MyTube में अनुचित एक्सेस कंट्रोल (Improper Access Control) है जो पूरे एप्लिकेशन को अपने नियंत्रण में लेने की अनुमति देता है

MyTube कई वीडियो वेबसाइटों के लिए एक सेल्फ-होस्टेड डाउनलोडर और प्लेयर है। संस्करण 1.8.69 से पहले, `/api/settings/import-database` एंडपॉइंट में एक ऑथराइजेशन बाईपास (authorization bypass) हमलावरों को कम विशेषाधिकार वाले क्रेडेंशियल्स (low-privilege credentials) के साथ एप्लिकेशन के SQLite डेटाबेस (SQLite database) को पूरी तरह से अपलोड और बदलने की अनुमति देता है, जिससे एप्लिकेशन का पूर्ण समझौता हो जाता है। बाईपास (bypass) अन्य POST मार्गों के लिए भी प्रासंगिक है। संस्करण 1.8.69 इस समस्या को ठीक करता है।