CVE-2026-50574 yt-dlp RCE
A vulnerabilidade permite a escrita arbitrária de arquivos devido à falta de sanitização de entrada passada para o aria2c. Isso pode levar à execução de código arbitrário em plataformas Windows e em outras plataformas após a próxima invocação do yt-dlp. A falha é explorada quando o aria2c é usado como baixador externo para formatos de manifesto fragmentados.
CVE: CVE-2026-50574
Severidade: HIGH
Resumo:
A vulnerabilidade permite a escrita arbitrária de arquivos devido à falta de sanitização de entrada passada para o aria2c. Isso pode levar à execução de código arbitrário em plataformas Windows e em outras plataformas após a próxima invocação do yt-dlp. A falha é explorada quando o aria2c é usado como baixador externo para formatos de manifesto fragmentados.
CVSS: 8.3