CVE-2026-50023 yt-dlp Escrita Arbitrária
A vulnerabilidade no yt-dlp permite que um atacante remoto escreva arquivos de atalho do sistema operacional arbitrários no filesystem do usuário, contornando a mitigação para a CVE-2024-38519. Isso pode ser explorado durante downloads de mídia ou legendas. A falha é fixada na versão 2026.06.09. O impacto real inclui a possibilidade de execução de comandos maliciosos no contexto do usuário.
CVE: CVE-2026-50023
Severidade: HIGH
Resumo:
A vulnerabilidade no yt-dlp permite que um atacante remoto escreva arquivos de atalho do sistema operacional arbitrários no filesystem do usuário, contornando a mitigação para a CVE-2024-38519. Isso pode ser explorado durante downloads de mídia ou legendas. A falha é fixada na versão 2026.06.09. O impacto real inclui a possibilidade de execução de comandos maliciosos no contexto do usuário.
CVSS: 8.3