CVE-2025-62363 in YtGrabber-TUIИнформация

Сводка

по VulDB • 22.05.2026

yt-grabber-tui — это приложение с терминальным пользовательским интерфейсом (TUI) для загрузки видео. В версиях до 1.0-rc приложение позволяет пользователям настраивать путь к исполняемому файлу yt-dlp с помощью параметра конфигурации path_to_yt_dlp. Злоумышленник, имеющий права на запись в файл конфигурации или в файловую систему по пути к настроенному исполняемому файлу, может заменить исполняемый файл вредоносным кодом или создать символическую ссылку на произвольный исполняемый файл. При вызове приложения yt-dlp вредоносный код выполняется с привилегиями пользователя, запустившего yt-grabber-tui. Данная уязвимость исправлена в версии 1.0-rc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

10.10.2025

Раскрытие

14.10.2025

Модерация

принято

Вход

VDB-328162

EPSS

0.00162

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!