CVE-2025-62363 in YtGrabber-TUI
Résumé
par VulDB • 22/05/2026
yt-grabber-tui est une application d'interface utilisateur en mode texte (TUI) destinée au téléchargement de vidéos. Dans les versions antérieures à la 1.0-rc, l'application permet aux utilisateurs de configurer le chemin d'accès à l'exécutable yt-dlp via le paramètre de configuration path_to_yt_dlp. Un attaquant disposant d'un accès en écriture au fichier de configuration ou à l'emplacement du système de fichiers de l'exécutable configuré peut remplacer l'exécutable par du code malveillant ou créer un lien symbolique vers un exécutable arbitraire. Lorsque l'application invoque yt-dlp, le code malveillant s'exécute avec les privilèges de l'utilisateur exécutant yt-grabber-tui. Cette vulnérabilité a été corrigée dans la version 1.0-rc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.