CVE-2025-43858

Nome do Software Vulnerável e Versões Afetadas Versões do YoutubeDLSharp de 1.0.0-beta4 a 1.1.2

Descrição O problema está relacionado a uma conversão insegura de argumentos, permitindo a injeção de comandos maliciosos ao iniciar o yt-dlp a partir de um prompt de comando no sistema operacional Windows com o valor UseWindowsEncodingWorkaround definido como verdadeiro. Este é o comportamento padrão, especialmente ao utilizar métodos internos do arquivo YoutubeDL.cs, onde o valor não pode ser desativado. O problema foi corrigido na versão 1.1.2.

Recomendações Para as versões 1.0.0-beta4 a 1.1.2, atualize para a versão 1.1.2 para resolver o problema. Como solução alternativa temporária, considere desativar o valor UseWindowsEncodingWorkaround, se possível, até que uma correção seja aplicada. Restrinja o acesso ao prompt de comando do yt-dlp no sistema operacional Windows para minimizar o risco de exploração.