CVE-2025-43858 in YoutubeDLSharpinformação

Sumário

de VulDB • 26/06/2026

O YoutubeDLSharp é um wrapper para os downloaders de vídeo em linha de comando youtube-dl e yt-dlp. Nas versões a partir da 1.0.0-beta4 até à anterior à 1.1.2, uma conversão insegura dos argumentos permite a injeção de comandos maliciosos ao iniciar o `yt-dlp` a partir de um prompt de comandos executado no sistema operativo Windows com o valor `UseWindowsEncodingWorkaround` definido como true (comportamento predefinido). Se um utilizador estiver a utilizar os métodos integrados do ficheiro YoutubeDL.cs, o valor é true por predefinição e não pode ser desativado através desses métodos. Este problema foi corrigido na versão 1.1.2.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

17/04/2025

Divulgação

24/04/2025

Moderação

aceite

Entrada

VDB-306104

CPE

pronto

EPSS

0.00236

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!