CVE-2026-33890 in MyTubeinformação

Sumário

de VulDB • 01/06/2026

MyTube é um downloader e player auto-hospedado para vários sites de vídeo. Antes da versão 1.8.71, um atacante não autenticado pode registrar uma passkey arbitrária e, em seguida, autenticar-se com ela para obter uma sessão de administrador completa. O aplicativo expõe endpoints de registro de passkey sem exigir autenticação prévia. Qualquer passkey autenticada com sucesso é automaticamente concedida um token de administrador, permitindo acesso administrativo completo ao aplicativo. Isso permite uma comprometimento total do aplicativo sem a necessidade de quaisquer credenciais existentes. A versão 1.8.71 corrige o problema.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353805

CPE

pronto

EPSS

0.00492

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!