Vulnerability Details CVE-2026-33735
MyTube is a self-hosted downloader and player for several video websites Prior to version 1.8.69, an authorization bypass in the `/api/settings/import-database` endpoint allows attackers with low-privilege credentials to upload and replace the application's SQLite database entirely, leading to a full compromise of the application. The bypass is relevant for other POST routes as well. Version 1.8.69 fixes the issue.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 10.7%
CVSS Severity
CVSS v3 Score 8.8
References
- https://github.com/franklioxygen/MyTube/blob/6ade838a46366174e2c030f856340f3856e03132/backend/src/middleware/roleBasedSettingsMiddleware.ts#L116
- https://github.com/franklioxygen/MyTube/commit/b7bf9b7960958c6c51f85fe50a2fc041a086c466
- https://github.com/franklioxygen/MyTube/security/advisories/GHSA-63cf-662x-crp2
- https://github.com/franklioxygen/MyTube/security/advisories/GHSA-63cf-662x-crp2
Products affected by CVE-2026-33735
-
cpe:2.3:a:franklioxygen:mytube:1.0.1
-
cpe:2.3:a:franklioxygen:mytube:1.2.0
-
cpe:2.3:a:franklioxygen:mytube:1.2.1
-
cpe:2.3:a:franklioxygen:mytube:1.2.2
-
cpe:2.3:a:franklioxygen:mytube:1.2.3
-
cpe:2.3:a:franklioxygen:mytube:1.2.4
-
cpe:2.3:a:franklioxygen:mytube:1.2.5
-
cpe:2.3:a:franklioxygen:mytube:1.3.0
-
cpe:2.3:a:franklioxygen:mytube:1.3.1
-
cpe:2.3:a:franklioxygen:mytube:1.3.10
-
cpe:2.3:a:franklioxygen:mytube:1.3.11
-
cpe:2.3:a:franklioxygen:mytube:1.3.12
-
cpe:2.3:a:franklioxygen:mytube:1.3.13
-
cpe:2.3:a:franklioxygen:mytube:1.3.14
-
cpe:2.3:a:franklioxygen:mytube:1.3.15
-
cpe:2.3:a:franklioxygen:mytube:1.3.16
-
cpe:2.3:a:franklioxygen:mytube:1.3.17
-
cpe:2.3:a:franklioxygen:mytube:1.3.18
-
cpe:2.3:a:franklioxygen:mytube:1.3.19
-
cpe:2.3:a:franklioxygen:mytube:1.3.2
-
cpe:2.3:a:franklioxygen:mytube:1.3.3
-
cpe:2.3:a:franklioxygen:mytube:1.3.4
-
cpe:2.3:a:franklioxygen:mytube:1.3.5
-
cpe:2.3:a:franklioxygen:mytube:1.3.7
-
cpe:2.3:a:franklioxygen:mytube:1.3.8
-
cpe:2.3:a:franklioxygen:mytube:1.3.9
-
cpe:2.3:a:franklioxygen:mytube:1.4.0
-
cpe:2.3:a:franklioxygen:mytube:1.4.1
-
cpe:2.3:a:franklioxygen:mytube:1.4.10
-
cpe:2.3:a:franklioxygen:mytube:1.4.11
-
cpe:2.3:a:franklioxygen:mytube:1.4.12
-
cpe:2.3:a:franklioxygen:mytube:1.4.13
-
cpe:2.3:a:franklioxygen:mytube:1.4.14
-
cpe:2.3:a:franklioxygen:mytube:1.4.15
-
cpe:2.3:a:franklioxygen:mytube:1.4.16
-
cpe:2.3:a:franklioxygen:mytube:1.4.17
-
cpe:2.3:a:franklioxygen:mytube:1.4.18
-
cpe:2.3:a:franklioxygen:mytube:1.4.19
-
cpe:2.3:a:franklioxygen:mytube:1.4.2
-
cpe:2.3:a:franklioxygen:mytube:1.4.3
-
cpe:2.3:a:franklioxygen:mytube:1.4.4
-
cpe:2.3:a:franklioxygen:mytube:1.4.5
-
cpe:2.3:a:franklioxygen:mytube:1.4.6
-
cpe:2.3:a:franklioxygen:mytube:1.4.7
-
cpe:2.3:a:franklioxygen:mytube:1.4.9
-
cpe:2.3:a:franklioxygen:mytube:1.5.0
-
cpe:2.3:a:franklioxygen:mytube:1.5.1
-
cpe:2.3:a:franklioxygen:mytube:1.5.10
-
cpe:2.3:a:franklioxygen:mytube:1.5.11
-
cpe:2.3:a:franklioxygen:mytube:1.5.12
-
cpe:2.3:a:franklioxygen:mytube:1.5.13
-
cpe:2.3:a:franklioxygen:mytube:1.5.14
-
cpe:2.3:a:franklioxygen:mytube:1.5.2
-
cpe:2.3:a:franklioxygen:mytube:1.5.3
-
cpe:2.3:a:franklioxygen:mytube:1.5.4
-
cpe:2.3:a:franklioxygen:mytube:1.5.5
-
cpe:2.3:a:franklioxygen:mytube:1.5.6
-
cpe:2.3:a:franklioxygen:mytube:1.5.7
-
cpe:2.3:a:franklioxygen:mytube:1.5.8
-
cpe:2.3:a:franklioxygen:mytube:1.5.9
-
cpe:2.3:a:franklioxygen:mytube:1.6.0
-
cpe:2.3:a:franklioxygen:mytube:1.6.1
-
cpe:2.3:a:franklioxygen:mytube:1.6.10
-
cpe:2.3:a:franklioxygen:mytube:1.6.11
-
cpe:2.3:a:franklioxygen:mytube:1.6.12
-
cpe:2.3:a:franklioxygen:mytube:1.6.13
-
cpe:2.3:a:franklioxygen:mytube:1.6.14
-
cpe:2.3:a:franklioxygen:mytube:1.6.15
-
cpe:2.3:a:franklioxygen:mytube:1.6.16
-
cpe:2.3:a:franklioxygen:mytube:1.6.17
-
cpe:2.3:a:franklioxygen:mytube:1.6.18
-
cpe:2.3:a:franklioxygen:mytube:1.6.19
-
cpe:2.3:a:franklioxygen:mytube:1.6.2
-
cpe:2.3:a:franklioxygen:mytube:1.6.20
-
cpe:2.3:a:franklioxygen:mytube:1.6.21
-
cpe:2.3:a:franklioxygen:mytube:1.6.22
-
cpe:2.3:a:franklioxygen:mytube:1.6.23
-
cpe:2.3:a:franklioxygen:mytube:1.6.24
-
cpe:2.3:a:franklioxygen:mytube:1.6.25
-
cpe:2.3:a:franklioxygen:mytube:1.6.26
-
cpe:2.3:a:franklioxygen:mytube:1.6.27
-
cpe:2.3:a:franklioxygen:mytube:1.6.28
-
cpe:2.3:a:franklioxygen:mytube:1.6.29
-
cpe:2.3:a:franklioxygen:mytube:1.6.3
-
cpe:2.3:a:franklioxygen:mytube:1.6.30
-
cpe:2.3:a:franklioxygen:mytube:1.6.31
-
cpe:2.3:a:franklioxygen:mytube:1.6.32
-
cpe:2.3:a:franklioxygen:mytube:1.6.33
-
cpe:2.3:a:franklioxygen:mytube:1.6.34
-
cpe:2.3:a:franklioxygen:mytube:1.6.35
-
cpe:2.3:a:franklioxygen:mytube:1.6.36
-
cpe:2.3:a:franklioxygen:mytube:1.6.37
-
cpe:2.3:a:franklioxygen:mytube:1.6.38
-
cpe:2.3:a:franklioxygen:mytube:1.6.39
-
cpe:2.3:a:franklioxygen:mytube:1.6.4
-
cpe:2.3:a:franklioxygen:mytube:1.6.40
-
cpe:2.3:a:franklioxygen:mytube:1.6.41
-
cpe:2.3:a:franklioxygen:mytube:1.6.42
-
cpe:2.3:a:franklioxygen:mytube:1.6.43
-
cpe:2.3:a:franklioxygen:mytube:1.6.44
-
cpe:2.3:a:franklioxygen:mytube:1.6.45
-
cpe:2.3:a:franklioxygen:mytube:1.6.46
-
cpe:2.3:a:franklioxygen:mytube:1.6.47
-
cpe:2.3:a:franklioxygen:mytube:1.6.48
-
cpe:2.3:a:franklioxygen:mytube:1.6.49
-
cpe:2.3:a:franklioxygen:mytube:1.6.5
-
cpe:2.3:a:franklioxygen:mytube:1.6.6
-
cpe:2.3:a:franklioxygen:mytube:1.6.7
-
cpe:2.3:a:franklioxygen:mytube:1.6.8
-
cpe:2.3:a:franklioxygen:mytube:1.6.9
-
cpe:2.3:a:franklioxygen:mytube:1.7.0
-
cpe:2.3:a:franklioxygen:mytube:1.7.1
-
cpe:2.3:a:franklioxygen:mytube:1.7.10
-
cpe:2.3:a:franklioxygen:mytube:1.7.100
-
cpe:2.3:a:franklioxygen:mytube:1.7.101
-
cpe:2.3:a:franklioxygen:mytube:1.7.102
-
cpe:2.3:a:franklioxygen:mytube:1.7.103
-
cpe:2.3:a:franklioxygen:mytube:1.7.104
-
cpe:2.3:a:franklioxygen:mytube:1.7.105
-
cpe:2.3:a:franklioxygen:mytube:1.7.106
-
cpe:2.3:a:franklioxygen:mytube:1.7.107
-
cpe:2.3:a:franklioxygen:mytube:1.7.108
-
cpe:2.3:a:franklioxygen:mytube:1.7.109
-
cpe:2.3:a:franklioxygen:mytube:1.7.11
-
cpe:2.3:a:franklioxygen:mytube:1.7.110
-
cpe:2.3:a:franklioxygen:mytube:1.7.111
-
cpe:2.3:a:franklioxygen:mytube:1.7.112
-
cpe:2.3:a:franklioxygen:mytube:1.7.113
-
cpe:2.3:a:franklioxygen:mytube:1.7.114
-
cpe:2.3:a:franklioxygen:mytube:1.7.115
-
cpe:2.3:a:franklioxygen:mytube:1.7.116
-
cpe:2.3:a:franklioxygen:mytube:1.7.117
-
cpe:2.3:a:franklioxygen:mytube:1.7.12
-
cpe:2.3:a:franklioxygen:mytube:1.7.13
-
cpe:2.3:a:franklioxygen:mytube:1.7.14
-
cpe:2.3:a:franklioxygen:mytube:1.7.15
-
cpe:2.3:a:franklioxygen:mytube:1.7.16
-
cpe:2.3:a:franklioxygen:mytube:1.7.17
-
cpe:2.3:a:franklioxygen:mytube:1.7.18
-
cpe:2.3:a:franklioxygen:mytube:1.7.19
-
cpe:2.3:a:franklioxygen:mytube:1.7.2
-
cpe:2.3:a:franklioxygen:mytube:1.7.20
-
cpe:2.3:a:franklioxygen:mytube:1.7.21
-
cpe:2.3:a:franklioxygen:mytube:1.7.22
-
cpe:2.3:a:franklioxygen:mytube:1.7.23
-
cpe:2.3:a:franklioxygen:mytube:1.7.24
-
cpe:2.3:a:franklioxygen:mytube:1.7.25
-
cpe:2.3:a:franklioxygen:mytube:1.7.26
-
cpe:2.3:a:franklioxygen:mytube:1.7.27
-
cpe:2.3:a:franklioxygen:mytube:1.7.28
-
cpe:2.3:a:franklioxygen:mytube:1.7.29
-
cpe:2.3:a:franklioxygen:mytube:1.7.3
-
cpe:2.3:a:franklioxygen:mytube:1.7.30
-
cpe:2.3:a:franklioxygen:mytube:1.7.31
-
cpe:2.3:a:franklioxygen:mytube:1.7.32
-
cpe:2.3:a:franklioxygen:mytube:1.7.33
-
cpe:2.3:a:franklioxygen:mytube:1.7.34
-
cpe:2.3:a:franklioxygen:mytube:1.7.35
-
cpe:2.3:a:franklioxygen:mytube:1.7.36
-
cpe:2.3:a:franklioxygen:mytube:1.7.37
-
cpe:2.3:a:franklioxygen:mytube:1.7.38
-
cpe:2.3:a:franklioxygen:mytube:1.7.39
-
cpe:2.3:a:franklioxygen:mytube:1.7.4
-
cpe:2.3:a:franklioxygen:mytube:1.7.40
-
cpe:2.3:a:franklioxygen:mytube:1.7.41
-
cpe:2.3:a:franklioxygen:mytube:1.7.42
-
cpe:2.3:a:franklioxygen:mytube:1.7.43
-
cpe:2.3:a:franklioxygen:mytube:1.7.44
-
cpe:2.3:a:franklioxygen:mytube:1.7.45
-
cpe:2.3:a:franklioxygen:mytube:1.7.46
-
cpe:2.3:a:franklioxygen:mytube:1.7.47
-
cpe:2.3:a:franklioxygen:mytube:1.7.48
-
cpe:2.3:a:franklioxygen:mytube:1.7.49
-
cpe:2.3:a:franklioxygen:mytube:1.7.5
-
cpe:2.3:a:franklioxygen:mytube:1.7.50
-
cpe:2.3:a:franklioxygen:mytube:1.7.51
-
cpe:2.3:a:franklioxygen:mytube:1.7.52
-
cpe:2.3:a:franklioxygen:mytube:1.7.53
-
cpe:2.3:a:franklioxygen:mytube:1.7.54
-
cpe:2.3:a:franklioxygen:mytube:1.7.55
-
cpe:2.3:a:franklioxygen:mytube:1.7.56
-
cpe:2.3:a:franklioxygen:mytube:1.7.57
-
cpe:2.3:a:franklioxygen:mytube:1.7.58
-
cpe:2.3:a:franklioxygen:mytube:1.7.59
-
cpe:2.3:a:franklioxygen:mytube:1.7.6
-
cpe:2.3:a:franklioxygen:mytube:1.7.60
-
cpe:2.3:a:franklioxygen:mytube:1.7.61
-
cpe:2.3:a:franklioxygen:mytube:1.7.62
-
cpe:2.3:a:franklioxygen:mytube:1.7.63
-
cpe:2.3:a:franklioxygen:mytube:1.7.64
-
cpe:2.3:a:franklioxygen:mytube:1.7.65
-
cpe:2.3:a:franklioxygen:mytube:1.7.66
-
cpe:2.3:a:franklioxygen:mytube:1.7.67
-
cpe:2.3:a:franklioxygen:mytube:1.7.68
-
cpe:2.3:a:franklioxygen:mytube:1.7.69
-
cpe:2.3:a:franklioxygen:mytube:1.7.7
-
cpe:2.3:a:franklioxygen:mytube:1.7.70
-
cpe:2.3:a:franklioxygen:mytube:1.7.71
-
cpe:2.3:a:franklioxygen:mytube:1.7.72
-
cpe:2.3:a:franklioxygen:mytube:1.7.73
-
cpe:2.3:a:franklioxygen:mytube:1.7.74
-
cpe:2.3:a:franklioxygen:mytube:1.7.75
-
cpe:2.3:a:franklioxygen:mytube:1.7.76
-
cpe:2.3:a:franklioxygen:mytube:1.7.77
-
cpe:2.3:a:franklioxygen:mytube:1.7.78
-
cpe:2.3:a:franklioxygen:mytube:1.7.79
-
cpe:2.3:a:franklioxygen:mytube:1.7.8
-
cpe:2.3:a:franklioxygen:mytube:1.7.80
-
cpe:2.3:a:franklioxygen:mytube:1.7.81
-
cpe:2.3:a:franklioxygen:mytube:1.7.82
-
cpe:2.3:a:franklioxygen:mytube:1.7.83
-
cpe:2.3:a:franklioxygen:mytube:1.7.84
-
cpe:2.3:a:franklioxygen:mytube:1.7.85
-
cpe:2.3:a:franklioxygen:mytube:1.7.86
-
cpe:2.3:a:franklioxygen:mytube:1.7.87
-
cpe:2.3:a:franklioxygen:mytube:1.7.88
-
cpe:2.3:a:franklioxygen:mytube:1.7.89
-
cpe:2.3:a:franklioxygen:mytube:1.7.9
-
cpe:2.3:a:franklioxygen:mytube:1.7.90
-
cpe:2.3:a:franklioxygen:mytube:1.7.91
-
cpe:2.3:a:franklioxygen:mytube:1.7.92
-
cpe:2.3:a:franklioxygen:mytube:1.7.93
-
cpe:2.3:a:franklioxygen:mytube:1.7.94
-
cpe:2.3:a:franklioxygen:mytube:1.7.95
-
cpe:2.3:a:franklioxygen:mytube:1.7.96
-
cpe:2.3:a:franklioxygen:mytube:1.7.97
-
cpe:2.3:a:franklioxygen:mytube:1.7.98
-
cpe:2.3:a:franklioxygen:mytube:1.7.99
-
cpe:2.3:a:franklioxygen:mytube:1.8.0
-
cpe:2.3:a:franklioxygen:mytube:1.8.1
-
cpe:2.3:a:franklioxygen:mytube:1.8.10
-
cpe:2.3:a:franklioxygen:mytube:1.8.11
-
cpe:2.3:a:franklioxygen:mytube:1.8.12
-
cpe:2.3:a:franklioxygen:mytube:1.8.13
-
cpe:2.3:a:franklioxygen:mytube:1.8.14
-
cpe:2.3:a:franklioxygen:mytube:1.8.15
-
cpe:2.3:a:franklioxygen:mytube:1.8.16
-
cpe:2.3:a:franklioxygen:mytube:1.8.17
-
cpe:2.3:a:franklioxygen:mytube:1.8.18
-
cpe:2.3:a:franklioxygen:mytube:1.8.19
-
cpe:2.3:a:franklioxygen:mytube:1.8.2
-
cpe:2.3:a:franklioxygen:mytube:1.8.20
-
cpe:2.3:a:franklioxygen:mytube:1.8.21
-
cpe:2.3:a:franklioxygen:mytube:1.8.22
-
cpe:2.3:a:franklioxygen:mytube:1.8.23
-
cpe:2.3:a:franklioxygen:mytube:1.8.24
-
cpe:2.3:a:franklioxygen:mytube:1.8.25
-
cpe:2.3:a:franklioxygen:mytube:1.8.26
-
cpe:2.3:a:franklioxygen:mytube:1.8.27
-
cpe:2.3:a:franklioxygen:mytube:1.8.28
-
cpe:2.3:a:franklioxygen:mytube:1.8.29
-
cpe:2.3:a:franklioxygen:mytube:1.8.3
-
cpe:2.3:a:franklioxygen:mytube:1.8.30
-
cpe:2.3:a:franklioxygen:mytube:1.8.31
-
cpe:2.3:a:franklioxygen:mytube:1.8.32
-
cpe:2.3:a:franklioxygen:mytube:1.8.33
-
cpe:2.3:a:franklioxygen:mytube:1.8.34
-
cpe:2.3:a:franklioxygen:mytube:1.8.35
-
cpe:2.3:a:franklioxygen:mytube:1.8.36
-
cpe:2.3:a:franklioxygen:mytube:1.8.37
-
cpe:2.3:a:franklioxygen:mytube:1.8.38
-
cpe:2.3:a:franklioxygen:mytube:1.8.39
-
cpe:2.3:a:franklioxygen:mytube:1.8.4
-
cpe:2.3:a:franklioxygen:mytube:1.8.40
-
cpe:2.3:a:franklioxygen:mytube:1.8.41
-
cpe:2.3:a:franklioxygen:mytube:1.8.42
-
cpe:2.3:a:franklioxygen:mytube:1.8.43
-
cpe:2.3:a:franklioxygen:mytube:1.8.44
-
cpe:2.3:a:franklioxygen:mytube:1.8.45
-
cpe:2.3:a:franklioxygen:mytube:1.8.46
-
cpe:2.3:a:franklioxygen:mytube:1.8.47
-
cpe:2.3:a:franklioxygen:mytube:1.8.48
-
cpe:2.3:a:franklioxygen:mytube:1.8.49
-
cpe:2.3:a:franklioxygen:mytube:1.8.5
-
cpe:2.3:a:franklioxygen:mytube:1.8.50
-
cpe:2.3:a:franklioxygen:mytube:1.8.51
-
cpe:2.3:a:franklioxygen:mytube:1.8.52
-
cpe:2.3:a:franklioxygen:mytube:1.8.53
-
cpe:2.3:a:franklioxygen:mytube:1.8.54
-
cpe:2.3:a:franklioxygen:mytube:1.8.55
-
cpe:2.3:a:franklioxygen:mytube:1.8.56
-
cpe:2.3:a:franklioxygen:mytube:1.8.57
-
cpe:2.3:a:franklioxygen:mytube:1.8.58
-
cpe:2.3:a:franklioxygen:mytube:1.8.59
-
cpe:2.3:a:franklioxygen:mytube:1.8.6
-
cpe:2.3:a:franklioxygen:mytube:1.8.60
-
cpe:2.3:a:franklioxygen:mytube:1.8.61
-
cpe:2.3:a:franklioxygen:mytube:1.8.62
-
cpe:2.3:a:franklioxygen:mytube:1.8.63
-
cpe:2.3:a:franklioxygen:mytube:1.8.64
-
cpe:2.3:a:franklioxygen:mytube:1.8.65
-
cpe:2.3:a:franklioxygen:mytube:1.8.66
-
cpe:2.3:a:franklioxygen:mytube:1.8.67
-
cpe:2.3:a:franklioxygen:mytube:1.8.68
-
cpe:2.3:a:franklioxygen:mytube:1.8.7
-
cpe:2.3:a:franklioxygen:mytube:1.8.8
-
cpe:2.3:a:franklioxygen:mytube:1.8.9