CVE-2026-33890 in MyTubeinformación

Resumen

por VulDB • 2026-05-12

MyTube es un descargador y reproductor autoalojado para varios sitios web de vídeo. Antes de la versión 1.8.71, un atacante no autenticado puede registrar una passkey arbitraria y posteriormente autenticarse con ella para obtener una sesión de administrador completa. La aplicación expone puntos de conexión para el registro de passkeys sin requerir autenticación previa. Cualquier passkey autenticada con éxito se concede automáticamente un token de administrador, lo que permite un acceso administrativo completo a la aplicación. Esto permite una compromiso total de la aplicación sin requerir ninguna credencial existente. La versión 1.8.71 corrige el problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-24

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353805

CPE

listo

EPSS

0.00492

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!