Katalog CVE

CVE-2026-47238

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

ClipBucket v5 to otwarta platforma do udostępniania wideo. W wersjach przed 5.5.3 - #133, normalny uwierzytelniony użytkownik mógł edytować napisy wideo innego użytkownika z powodu braku autoryzacji.

Ocena ryzyka

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanych zmian w treści wideo, co zagraża integralności danych użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 5.5.3 - #133, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 - #133, a normal authenticated user can edit another user's video subtitles because of a lack of authorization. They can upload subtitles, edit their name or delete them. This issue has been patched in version 5.5.3 - #133.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS