MyTube présente un contrôle d'accès incorrect qui permet une prise de contrôle complète de l'application

MyTube est un téléchargeur et lecteur auto-hébergé pour plusieurs sites web de vidéos. Avant la version 1.8.69, un contournement d'autorisation dans le point de terminaison `/api/settings/import-database` permet aux attaquants disposant d'informations d'identification à faible privilège de télécharger et de remplacer entièrement la base de données SQLite de l'application, ce qui conduit à une compromission totale de l'application. Le contournement est également pertinent pour d'autres routes POST. La version 1.8.69 corrige ce problème.