CVE-2026-33763 in AVideothông tin

Tóm tắt

Bởi VulDB • 25/05/2026

WWBN AVideo là một nền tảng video mã nguồn mở. Trong các phiên bản từ 26.0 trở về trước, điểm cuối API `get_api_video_password_is_correct` cho phép bất kỳ người dùng chưa xác thực nào kiểm tra xem một mật khẩu cụ thể có đúng với video được bảo vệ bằng mật khẩu hay không. Điểm cuối này trả về trường boolean `passwordIsCorrect` mà không có giới hạn tốc độ (rate limiting), CAPTCHA hoặc yêu cầu xác thực, cho phép thực hiện các cuộc tấn công brute-force hiệu quả ở tốc độ ngoại tuyến đối với mật khẩu video. Commit 01a0614fedcdaee47832c0d913a0fb86d8c28135 chứa bản vá.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00320

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!