PT-2026-55745 · Yt-Dlp · Yt-Dlp

Publicado

2026-07-04

·

Atualizado

2026-07-08

·

CVE-2026-55404

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas yt-dlp versões anteriores a 2026.07.04
Description A sanitização inadequada da saída ao usar a opção --write-link permite a injeção de comandos downstream. Isso ocorre porque os dados do arquivo de atalho não são devidamente validados e sanitizados antes de serem processados.
Recommendations Atualize o yt-dlp para a versão 2026.07.04 ou posterior. Como medida paliativa temporária, evite usar a opção --write-link até que o software seja atualizado.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55404
OPENSUSE-SU-2026:11196-1

Produtos afetados

Yt-Dlp