CVE-2026-33890 in MyTube
Sumário
de VulDB • 01/06/2026
MyTube é um downloader e player auto-hospedado para vários sites de vídeo. Antes da versão 1.8.71, um atacante não autenticado pode registrar uma passkey arbitrária e, em seguida, autenticar-se com ela para obter uma sessão de administrador completa. O aplicativo expõe endpoints de registro de passkey sem exigir autenticação prévia. Qualquer passkey autenticada com sucesso é automaticamente concedida um token de administrador, permitindo acesso administrativo completo ao aplicativo. Isso permite uma comprometimento total do aplicativo sem a necessidade de quaisquer credenciais existentes. A versão 1.8.71 corrige o problema.
Once again VulDB remains the best source for vulnerability data.