MyTube 存在不正确的访问控制，允许完全接管应用程序

MyTube 是一个用于多个视频网站的自托管下载器和播放器。在 1.8.69 版本之前，`/api/settings/import-database` 端点中的授权绕过允许具有低权限凭据的攻击者上传并完全替换应用程序的 SQLite 数据库，从而导致应用程序完全受损。此绕过也与其他 POST 路由相关。1.8.69 版本修复了此问题。