CVE-2025-32945

Medium

The vulnerability allows an existing user to add playlists to a different user’s channel using the PeerTube REST API. The vulnerable code…

JFROG·CWE-282·Published 2025-04-15

CVSS

4.3

EPSS

0.00

KEV

Exploits

cve.orgen

338 chars

The vulnerability allows an existing user to add playlists to a different user’s channel using the PeerTube REST API. The vulnerable code sets the owner of the new playlist to be the user who performed the request, and then sets the associated channel to the channel ID supplied by the request, without checking if it belongs to the user.

NVDen

338 chars

NVDes

399 chars

La vulnerabilidad permite que un usuario existente añada listas de reproducción al canal de otro usuario mediante la API REST de PeerTube. El código vulnerable establece que el propietario de la nueva lista de reproducción sea el usuario que realizó la solicitud y, a continuación, establece el canal asociado con el ID de canal proporcionado por la solicitud, sin comprobar si pertenece al usuario.

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	4.3	—	—	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
3.1	Secondary	NVD	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CVE-2025-32945

CVSS metrics across sources