MyTube heeft een Incorrecte Toegangscontrole die een Volledige Applicatie Overname Mogelijk Maakt

MyTube is een zelf-gehoste downloader en speler voor verschillende video websites. Voor versie 1.8.69 staat een autorisatie bypass in het `/api/settings/import-database` endpoint aanvallers met lage-privilege credentials toe om de SQLite database van de applicatie te uploaden en volledig te vervangen, wat leidt tot een volledige compromittering van de applicatie. De bypass is ook relevant voor andere POST routes. Versie 1.8.69 verhelpt dit probleem.