PT-2026-36322 · Alexta69 · Metube

Aliaz

Publicado

2026-05-01

Atualizado

2026-05-01

CVE-2026-7581

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas alexta69 MeTube versões anteriores a 2026.04.10

Descrição Existe uma política de cross-domain permissiva no componente CORS Policy, especificamente na função on prepare() do arquivo app/main.py. Isso permite que domínios não confiáveis ignorem as restrições de cross-domain, possibilitando a exploração remota.

Recomendações Atualizar para a versão 2026.04.10.

Exploit

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-942CWE-346

Identificadores relacionados

CVE-2026-7581

Produtos afetados

Metube

PT-2026-36322 · Alexta69 · Metube

CVE-2026-7581

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14