CVE-2025-32946

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado.

Descrição Esta vulnerabilidade permite que um atacante adicione playlists ao canal de um usuário diferente utilizando o protocolo ActivityPub. O código vulnerável define o proprietário da nova playlist como o usuário que efetuou a requisição e, em seguida, define o canal associado como o ID do canal fornecido pela requisição, sem verificar se ele pertence ao usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.