CVE-2025-32944

Nome do Software Vulnerável e Versões Afetadas PeerTube (versões afetadas não especificadas)

Descrição O problema permite que qualquer usuário autenticado cause a interrupção persistente do funcionamento do servidor PeerTube. Se a importação de usuários estiver habilitada, o que é a configuração padrão, qualquer usuário registrado pode fazer upload de um arquivo para importação. O código utiliza a biblioteca yauzl para ler o arquivo. Se a biblioteca yauzl encontrar um nome de arquivo considerado ilegal, ela lança uma exceção que não é tratada pelo PeerTube, levando a uma falha que se repete infinitamente durante a inicialização.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.