PT-2025-16336 · Peertube · Peertube
Ori Hollander
·
Publicado
2025-04-15
·
Atualizado
2025-10-21
·
CVE-2025-32945
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
PeerTube (versões afetadas não especificadas)
Descrição
A falha permite que um usuário existente adicione playlists ao canal de outro usuário utilizando a API REST do PeerTube. O código vulnerável define o proprietário da nova playlist como sendo o usuário que realizou a requisição e, em seguida, define o canal associado como o ID do canal fornecido na requisição, sem verificar se ele pertence ao usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peertube