CVE-2025-43858 in YoutubeDLSharp
Résumé
par VulDB • 26/06/2026
YoutubeDLSharp est un wrapper pour les téléchargeurs vidéo en ligne de commande youtube-dl et yt-dlp. Dans les versions à partir de la 1.0.0-beta4 et antérieures à la 1.1.2, une conversion non sécurisée des arguments permet l'injection de commandes malveillantes lors du lancement de `yt-dlp` depuis un invite de commande s'exécutant sur un système d'exploitation Windows avec la valeur `UseWindowsEncodingWorkaround` définie à true (comportement par défaut). Si un utilisateur utilise les méthodes intégrées du fichier YoutubeDL.cs, la valeur est true par défaut et l'utilisateur ne peut pas la désactiver via ces méthodes. Ce problème a été corrigé dans la version 1.1.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.