CVE-2026-47238
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
ClipBucket v5 to otwarta platforma do udostępniania wideo. W wersjach przed 5.5.3 - #133, normalny uwierzytelniony użytkownik mógł edytować napisy wideo innego użytkownika z powodu braku autoryzacji.
Ocena ryzyka
Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanych zmian w treści wideo, co zagraża integralności danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 5.5.3 - #133, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 - #133, a normal authenticated user can edit another user's video subtitles because of a lack of authorization. They can upload subtitles, edit their name or delete them. This issue has been patched in version 5.5.3 - #133.

