ГлавнаяБаза уязвимостей БДУ → BDU:2024-05183
7.6высокая

BDU:2024-05183

Уязвимость утилиты загрузки аудио и видео yt-dlp, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-12
Описание

Уязвимость утилиты загрузки аудио и видео yt-dlp существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Windowsyt-dlp (от 2021.04.11 до 2024.04.09)
Способ устранения

Использование рекомендаций:
https://github.com/yt-dlp/yt-dlp/commit/ff07792676f404ffff6ee61b5638c9dc1a33a37a
https://github.com/yt-dlp/yt-dlp/releases/tag/2024.04.09

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/yt-dlp/yt-dlp/commit/de015e930747165dbb8fcd360f8775fd973b7d6ehttps://github.com/yt-dlp/yt-dlp/commit/ff07792676f404ffff6ee61b5638c9dc1a33a37ahttps://github.com/yt-dlp/yt-dlp/releases/tag/2021.04.11https://github.com/yt-dlp/yt-dlp/releases/tag/2024.04.09https://github.com/yt-dlp/yt-dlp/security/advisories/GHSA-42h4-v29r-42qghttps://github.com/yt-dlp/yt-dlp/security/advisories/GHSA-hjq6-52gw-2g7phttps://www.kb.cert.org/vuls/id/123335
Проверьте безопасность своего сайта и почты → Полная проверка домена