CVE-2024-3775 – aEnrich Technology a+HRD - Argument Injection

https://notcve.org/view.php?id=CVE-2024-3775

15 Apr 2024 — aEnrich Technology a+HRD's functionality for downloading files using youtube-dl.exe does not properly restrict user input. This allows attackers to pass arbitrary arguments to youtube-dl.exe, leading to the download of partial unauthorized files. La funcionalidad de aEnrich Technology a+HRD para descargar archivos usando youtube-dl.exe no restringe adecuadamente la entrada del usuario. Esto permite a los atacantes pasar argumentos arbitrarios a youtube-dl.exe, lo que lleva a la descarga parcial de archivos ... • https://github.com/crumbledwall/CVE-2024-37759_PoC • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •