CVE-2025-66203

Nome do Software Vulnerável e Versões Afetadas Versões do StreamVault anteriores a 251126

Descrição O StreamVault é uma solução de integração para download de vídeos. Existe uma vulnerabilidade de Execução Remota de Código (RCE) na aplicação stream-vault (SpiritApplication). A aplicação não valida corretamente os argumentos do yt-dlp configurados pelo administrador através do endpoint da API /admin/api/saveConfig. Esses argumentos são armazenados e posteriormente utilizados em YtDlpUtil.java ao construir a linha de comando para executar o yt-dlp. Isso permite a potencial execução de comandos. O parâmetro vulnerável é ytdlpargs.

Recomendações As versões anteriores a 251126 devem ser atualizadas para a versão 251126 ou posterior.