CVE-2026-33890 in MyTube정보

요약

\~에 의해 VulDB • 2026. 06. 01.

MyTube는 여러 비디오 웹사이트를 위한 자체 호스팅 다운로드 및 플레이어입니다. 버전 1.8.71 이전에서는 인증되지 않은 공격자가 임의의 패스키를 등록한 후 이를 사용하여 인증하고 전체 관리자 세션을 획득할 수 있습니다. 애플리케이션은 사전 인증 없이 패스키 등록 엔드포인트를 노출합니다. 성공적으로 인증된 패스키에는 자동으로 관리자 토큰이 부여되어 애플리케이션에 대한 전체 관리자 액세스 권한이 부여됩니다. 이를 통해 기존 자격 증명이 필요 없이 애플리케이션이 완전히 침해될 수 있습니다. 버전 1.8.71에서 해당 문제가 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 24.

모더레이션

수락

항목

VDB-353805

EPSS

0.00492

출처

Might our Artificial Intelligence support you?

Check our Alexa App!