CVE-2026-33763 in AVideoजानकारी

सारांश

द्वारा VulDB • 25/05/2026

WWBN AVideo एक ओपन सोर्स वीडियो प्लेटफ़ॉर्म है। 26.0 संस्करण सहित, उस संस्करण और उससे पहले के सभी संस्करणों में, `get_api_video_password_is_correct` API एंडपॉइंट किसी भी अनऑथेंटिकेटेड उपयोगकर्ता को किसी भी पासवर्ड-संरक्षित वीडियो के लिए दिए गए पासवर्ड की सही होने की पुष्टि करने की अनुमति देता है। एंडपॉइंट कोई रेट लिमिटिंग, CAPTCHA, या ऑथेंटिकेशन आवश्यकता के बिना एक बूलियन `passwordIsCorrect` फ़ील्ड लौटाता है, जिससे वीडियो पासवर्ड के खिलाफ कुशल ऑफ़लाइन-स्पीड ब्रूट-फोर्स हमले संभव हो जाते हैं। कमीट 01a0614fedcdaee47832c0d913a0fb86d8c28135 में एक पैच शामिल है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

जिम्मेदार

GitHub M

आरक्षित करना

23/03/2026

प्रकटीकरण

27/03/2026

प्रविष्टि

VDB-353920

EPSS

0.00320

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!