CVE-2026-49482
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
ClipBucket v5 to otwartoźródłowa platforma do udostępniania wideo, która przed wersją 5.5.3 - #141 zawierała niewłaściwe neutralizowanie znaków wieloznacznych SQL w punkcie edycji napisów. Użytkownik z autoryzacją mógł wysłać znak % jako parametr liczbowy, co pozwalało na nadpisanie wszystkich tytułów napisów dowolnego wideo, które posiadał, w jednym żądaniu HTTP.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego nadpisania tytułów napisów, co może wpłynąć na integralność treści wideo i zaufanie użytkowników do platformy. Może to również prowadzić do potencjalnych strat finansowych lub reputacyjnych dla organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 5.5.3 - #141, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji, aby zidentyfikować inne potencjalne luki.
Oryginalny opis (angielski, źródło NVD)
ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 - #141, ClipBucket v5 contains an improper neutralization of SQL wildcard characters in the subtitle editing endpoint. An authenticated user can send a % character as the number parameter to overwrite all subtitle titles of any video they own in a single HTTP request. This issue has been patched in version 5.5.3 - #141.

