ГлавнаяБаза уязвимостей БДУ → BDU:2023-06330
7.6высокая

BDU:2023-06330

Уязвимость утилиты загрузки аудио и видео yt-dlp, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-10-05
Описание

Уязвимость утилиты загрузки аудио и видео yt-dlp существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)yt-dlp (от 2021.04.11 до 24.09.2023)
Способ устранения

Обновление программного обеспечения до версии 24.09.2023 или выше

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2632

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/yt-dlp/yt-dlp/security/advisories/GHSA-42h4-v29r-42qghttps://vuldb.com/ru/?id.241204https://abf.rosa.ru/advisories/ROSA-SA-2025-2632
Проверьте безопасность своего сайта и почты → Полная проверка домена