PT-2022-13424 · Alltube+1 · Alltube+1
Publicado
2022-02-28
·
Atualizado
2022-03-08
·
CVE-2022-0768
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do alltube anteriores à 3.0.2
Descrição
A falha permite que um invasor envie uma solicitação a um nome de host interno, explorando uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). Essa vulnerabilidade afeta versões anteriores à 3.0.2.
Recomendações
Para versões anteriores à 3.0.2, atualize para a versão 3.0.2 para resolver o problema. Além disso, se estiver usando uma versão externa do youtube-dl, aplique o patch ao youtube-dl para impedir que ele siga redirecionamentos HTTP, já que a versão incluída na 3.0.2 já está corrigida.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alltube
Youtube-Dl