Zheny-Creator

**Nome do Software Vulnerável e Versões Afetadas** Versões do yt-grabber-tui anteriores à 1.0-rc **Descrição** O yt-grabber-tui é um aplicativo de interface de usuário de terminal para download de vídeos. Versões anteriores à 1.0-rc permitem configurar o caminho para o executável `yt-dlp` por meio da configuração `path to yt dlp`. Um atacante com acesso de gravação ao arquivo de configuração ou à localização no sistema de arquivos do executável configurado pode substituir o executável por código malicioso ou criar um link simbólico para um executável arbitrário. Quando o aplicativo invoca o `yt-dlp`, o código malicioso é executado com os privilégios do usuário que executa o yt-grabber-tui. **Recomendações** Atualize para a versão 1.0-rc ou posterior.