CVE-2025-43858 in YoutubeDLSharp
Сводка
по VulDB • 26.06.2026
YoutubeDLSharp представляет собой обертку для командных строк загрузчиков видео youtube-dl и yt-dlp. В версиях начиная с 1.0.0-beta4 и до версии 1.1.2 включительно небезопасное преобразование аргументов позволяет внедрять вредоносные команды при запуске `yt-dlp` из командной строки, работающей в операционной системе Windows со значением параметра `UseWindowsEncodingWorkaround`, установленным на true (поведение по умолчанию). Если пользователь использует встроенные методы из файла YoutubeDL.cs, то это значение равно true по умолчанию и его нельзя отключить через эти методы. Эта проблема была исправлена в версии 1.1.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.