PT-2026-32530 · Unknown · Ytdownloader
Ngocnn97
·
Publicado
2026-04-13
·
Atualizado
2026-04-14
·
CVE-2026-6219
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
aandrew-me ytDownloader versões até 3.20.2
Descrição
Ocorre uma injeção de comando no recurso Compressor Feature dentro do arquivo
src/compressor.js. Este problema é acionado por meio da função child process.exec() e só pode ser executado localmente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ytdownloader