CVE-2025-32949

Nome do Software Vulnerável e Versões Afetadas PeerTube (versões afetadas não especificadas)

Descrição Este problema permite que qualquer usuário autenticado faça o servidor consumir grandes quantidades de espaço em disco ao extrair uma Bomba Zip. Quando a importação de usuários está habilitada, o que é a configuração padrão, qualquer usuário registrado pode fazer upload de um arquivo para importação. A biblioteca yauzl, utilizada para ler o arquivo, não possui um mecanismo para detectar ou impedir a extração de uma Bomba Zip, levando ao esgotamento do espaço em disco ao utilizar a funcionalidade de Importação de Usuários com uma Bomba Zip.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.