Katalog CVE

CVE-2026-49482

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

ClipBucket v5 to otwartoźródłowa platforma do udostępniania wideo, która przed wersją 5.5.3 - #141 zawierała niewłaściwe neutralizowanie znaków wieloznacznych SQL w punkcie edycji napisów. Użytkownik z autoryzacją mógł wysłać znak % jako parametr liczbowy, co pozwalało na nadpisanie wszystkich tytułów napisów dowolnego wideo, które posiadał, w jednym żądaniu HTTP.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego nadpisania tytułów napisów, co może wpłynąć na integralność treści wideo i zaufanie użytkowników do platformy. Może to również prowadzić do potencjalnych strat finansowych lub reputacyjnych dla organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 5.5.3 - #141, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji, aby zidentyfikować inne potencjalne luki.

Oryginalny opis (angielski, źródło NVD)

ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 - #141, ClipBucket v5 contains an improper neutralization of SQL wildcard characters in the subtitle editing endpoint. An authenticated user can send a % character as the number parameter to overwrite all subtitle titles of any video they own in a single HTTP request. This issue has been patched in version 5.5.3 - #141.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS