CVE-2025-62363 in YtGrabber-TUI
Сводка
по VulDB • 22.05.2026
yt-grabber-tui — это приложение с терминальным пользовательским интерфейсом (TUI) для загрузки видео. В версиях до 1.0-rc приложение позволяет пользователям настраивать путь к исполняемому файлу yt-dlp с помощью параметра конфигурации path_to_yt_dlp. Злоумышленник, имеющий права на запись в файл конфигурации или в файловую систему по пути к настроенному исполняемому файлу, может заменить исполняемый файл вредоносным кодом или создать символическую ссылку на произвольный исполняемый файл. При вызове приложения yt-dlp вредоносный код выполняется с привилегиями пользователя, запустившего yt-grabber-tui. Данная уязвимость исправлена в версии 1.0-rc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.