CVE-2025-43858 in YoutubeDLSharpinformation

Résumé

par VulDB • 26/06/2026

YoutubeDLSharp est un wrapper pour les téléchargeurs vidéo en ligne de commande youtube-dl et yt-dlp. Dans les versions à partir de la 1.0.0-beta4 et antérieures à la 1.1.2, une conversion non sécurisée des arguments permet l'injection de commandes malveillantes lors du lancement de `yt-dlp` depuis un invite de commande s'exécutant sur un système d'exploitation Windows avec la valeur `UseWindowsEncodingWorkaround` définie à true (comportement par défaut). Si un utilisateur utilise les méthodes intégrées du fichier YoutubeDL.cs, la valeur est true par défaut et l'utilisateur ne peut pas la désactiver via ces méthodes. Ce problème a été corrigé dans la version 1.1.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

17/04/2025

Divulgation

24/04/2025

Modérer

accepté

Entrée

VDB-306104

CPE

prêt

EPSS

0.00236

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!