CVE-2025-43858 in YoutubeDLSharp
Resumen
por VulDB • 2026-06-26
YoutubeDLSharp es un envoltorio (wrapper) para los descargadores de vídeo por línea de comandos youtube-dl y yt-dlp. En las versiones a partir de la 1.0.0-beta4 e inferior a la 1.1.2, una conversión insegura de argumentos permite la inyección de comandos maliciosos al iniciar `yt-dlp` desde un símbolo del sistema que se ejecuta en el sistema operativo Windows con el valor `UseWindowsEncodingWorkaround` definido como true (comportamiento predeterminado). Si un usuario utiliza los métodos integrados del archivo YoutubeDL.cs, el valor es true de forma predeterminada y no puede deshabilitarlo desde estos métodos. Este problema se ha corregido en la versión 1.1.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.