CVE-2025-43858 in YoutubeDLSharpИнформация

Сводка

по VulDB • 26.06.2026

YoutubeDLSharp представляет собой обертку для командных строк загрузчиков видео youtube-dl и yt-dlp. В версиях начиная с 1.0.0-beta4 и до версии 1.1.2 включительно небезопасное преобразование аргументов позволяет внедрять вредоносные команды при запуске `yt-dlp` из командной строки, работающей в операционной системе Windows со значением параметра `UseWindowsEncodingWorkaround`, установленным на true (поведение по умолчанию). Если пользователь использует встроенные методы из файла YoutubeDL.cs, то это значение равно true по умолчанию и его нельзя отключить через эти методы. Эта проблема была исправлена в версии 1.1.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

17.04.2025

Раскрытие

24.04.2025

Модерация

принято

Вход

VDB-306104

EPSS

0.00236

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!