UNKNOWNCVE-2026-33735
CVE-2026-33735: MyTube データベースインポートによる完全な侵害 (1.8.69以前)
プラットフォーム
sqlite
コンポーネント
mytube
修正バージョン
1.8.69
CVE-2026-33735は、MyTubeに存在する脆弱性で、低権限のユーザーがアプリケーションのSQLiteデータベースを完全に置き換えることができます。これにより、アプリケーション全体が侵害される可能性があります。影響を受けるバージョンは1.8.69以前です。この問題は、バージョン1.8.69で修正されています。
修正方法
MyTubeをバージョン1.8.69以降にアップグレードしてください。このバージョンでは、データベースの操作を可能にするアクセス制御の脆弱性が修正されます。アップグレードにより、低権限の攻撃者がアプリケーションを侵害することを防ぎます。
よくある質問
CVE-2026-33735とは何ですか?
MyTubeにおけるデータベースインポートに関する脆弱性で、低権限のユーザーがデータベースを置き換えることができます。
影響を受ける可能性はありますか?
MyTubeの1.8.69以前のバージョンを使用している場合は、影響を受ける可能性があります。
どのように修正すればよいですか?
1.8.69以降のバージョンにアップデートしてください。