V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2023-35934
CVE
Высокий

yt-dlp - это программа командной строки для загрузки видео с видеосайтов. Во время загрузки файлов yt-dlp или внешние загрузчики, которые и…

CVSS
8.2
Высокий
EPSS
0.01
p55
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

yt-dlp - это программа командной строки для загрузки видео с видеосайтов. Во время загрузки файлов yt-dlp или внешние загрузчики, которые использует yt-dlp, могут утекать куки на HTTP-перенаправлениях на другой хост или утекать их, когда хост для фрагментов загрузки отличается от хоста их родительского манифеста. Это уязвимое поведение присутствует в yt-dlp до 2023.07.06 и ночной сборке 2023.07.06.185519. Все родные и внешние загрузчики подвержены этому, кроме `curl` и `httpie` (версии 3.1.0 или новее). На этапе загрузки файла все куки передаются yt-dlp загрузчику файла в качестве заголовка `Cookie`, тем самым теряя своей область действия. Это также происходит в выходных данных JSON информации yt-dlp, которые могут использоваться внешними инструментами. В результате загрузчик или внешний инструмент могут безразлично отправлять куки с запросами к доменам или путям, к которым куки не имеют отношения. Версии yt-dlp 2023.07.06 и ночная сборка 2023.07.06.185519 исправляют эту проблему, удаляя заголовок `Cookie` при HTTP-перенаправлениях; позволяя родным загрузчикам вычислять заголовок `Cookie` из cookiejar, используя встроенную поддержку куки внешних загрузчиков вместо передачи их в виде аргументов заголовка, отключая HTTP-перенаправление, если внешний загрузчик не поддерживает куки, обрабатывая куки, переданные в виде HTTP-заголовков, чтобы ограничить их область действия, и имея отдельное поле для куки в словаре информации, хранящем больше информации о области действия. Некоторые обходные пути доступны для тех, кто не может обновиться. Избегайте использования куки и методов аутентификации пользователя. Хотя экстракторы могут устанавливать пользовательские куки, обычно они не содержат конфиденциальной информации. В качестве альтернативы избегайте использования `--load-info-json`. Или, если аутентификация необходима: проверьте целостность ссылок загрузки из неизвестных источников в браузере (включая перенаправления) перед передачей их в yt-dlp; используйте `curl` в качестве внешнего загрузчика, так как он не подвержен воздействию; и/или избегайте фрагментированных форматов, таких как HLS/m3u8, DASH/mpd и ISM.

Теги · CWE
Без аутентификацииОткрытый редиректРаскрытие информации
CWE-200
CWE-601
CAPEC-13
CAPEC-22
CAPEC-59
CAPEC-60
CAPEC-79
CAPEC-116
CAPEC-169
CAPEC-178
CAPEC-224
CAPEC-285
CAPEC-287
CAPEC-290
CAPEC-291
CAPEC-292
CAPEC-293
CAPEC-294
CAPEC-295
CAPEC-296
CAPEC-297
CAPEC-298
CAPEC-299
CAPEC-300
CAPEC-301
CAPEC-302
CAPEC-303
CAPEC-304
CAPEC-305
CAPEC-306
CAPEC-307
CAPEC-308
CAPEC-309
CAPEC-310
CAPEC-312
CAPEC-313
CAPEC-317
CAPEC-318
CAPEC-319
CAPEC-320
CAPEC-321
CAPEC-322
CAPEC-323
CAPEC-324
CAPEC-325
CAPEC-326
CAPEC-327
CAPEC-328
CAPEC-329
CAPEC-330
CAPEC-472
CAPEC-497
CAPEC-508
CAPEC-573
CAPEC-574
CAPEC-575
CAPEC-576
CAPEC-577
CAPEC-616
CAPEC-643
CAPEC-646
CAPEC-651
Затронутые продукты
Fedora
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.009 · p55
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-573 · CWE-200
└ через CAPEC-60 · CWE-200
└ через CAPEC-60 · CWE-200
└ через CAPEC-169 · CWE-200
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
python3-module-yt_dlpОтслеживается
youtube-dlОтслеживается
youtube-dlОтслеживается
youtube-dlОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
fedora*Отслеживается
youtube-dl*Отслеживается
youtube-dlc*Отслеживается
yt-dlp*Отслеживается
Показаны первые 20 из 26
Источники данных
ALT
DEB
CVE
UBU
Бюллетени «Альт»