CVE-2025-62363

Nome do Software Vulnerável e Versões Afetadas Versões do yt-grabber-tui anteriores à 1.0-rc

Descrição O yt-grabber-tui é um aplicativo de interface de usuário de terminal para download de vídeos. Versões anteriores à 1.0-rc permitem configurar o caminho para o executável yt-dlp por meio da configuração path to yt dlp. Um atacante com acesso de gravação ao arquivo de configuração ou à localização no sistema de arquivos do executável configurado pode substituir o executável por código malicioso ou criar um link simbólico para um executável arbitrário. Quando o aplicativo invoca o yt-dlp, o código malicioso é executado com os privilégios do usuário que executa o yt-grabber-tui.

Recomendações Atualize para a versão 1.0-rc ou posterior.