CVE-2025-62363 in YtGrabber-TUIinformation

Résumé

par VulDB • 22/05/2026

yt-grabber-tui est une application d'interface utilisateur en mode texte (TUI) destinée au téléchargement de vidéos. Dans les versions antérieures à la 1.0-rc, l'application permet aux utilisateurs de configurer le chemin d'accès à l'exécutable yt-dlp via le paramètre de configuration path_to_yt_dlp. Un attaquant disposant d'un accès en écriture au fichier de configuration ou à l'emplacement du système de fichiers de l'exécutable configuré peut remplacer l'exécutable par du code malveillant ou créer un lien symbolique vers un exécutable arbitraire. Lorsque l'application invoque yt-dlp, le code malveillant s'exécute avec les privilèges de l'utilisateur exécutant yt-grabber-tui. Cette vulnérabilité a été corrigée dans la version 1.0-rc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

10/10/2025

Divulgation

14/10/2025

Modérer

accepté

Entrée

VDB-328162

CPE

prêt

EPSS

0.00165

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!