python · yt-dlpAtenção
yt-dlp: Correção de vazamento de cookies ao usar curl como downloader externo
yt-dlp corrigiu uma vulnerabilidade onde cookies podiam ser vazados para hosts não intencionais ao usar curl como downloader externo.
O que mudou
yt-dlp corrigiu uma vulnerabilidade onde cookies podiam ser vazados para hosts não intencionais ao usar curl como downloader externo. A correção passa cookies via stdin ou arquivo temporário para garantir escopo adequado.
Quem isso afeta
Usuários de yt-dlp que usam curl como downloader externo (--downloader curl) e não atualizaram para a versão 2026.06.09.
O que fazer hoje
Atualize yt-dlp para a versão 2026.06.09 ou superior. Se não puder atualizar, evite usar --downloader curl.
A esteira
Coletado→
Auditado→
Redigido→
Publicado