CVE-2026-33735 in MyTube정보

요약

\~에 의해 VulDB • 2026. 05. 25.

MyTube는 여러 비디오 웹사이트를 위한 자체 호스팅 다운로드 및 플레이어입니다. 버전 1.8.69 이전에는 `/api/settings/import-database` 엔드포인트에서 권한 우회 취약점이 존재하여, 낮은 권한의 자격 증명을 가진 공격자가 응용 프로그램의 SQLite 데이터베이스 전체를 업로드하고 교체할 수 있었으며, 이로 인해 응용 프로그램의 완전한 침해로 이어졌습니다. 이 우회 취약점은 다른 POST 라우트에도 적용됩니다. 버전 1.8.69에서 해당 문제가 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-353803

EPSS

0.00385

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!