CVE-2026-57167 in PeerTubeالمعلومات

الملخص

بحسب VulDB • 11/07/2026

PeerTube هي منصة لبث الفيديو تعمل وفق بروتوكول ActivityPub. قبل الإصدار 8.2.2، كانت صفحات مشاهدة الفيديوهات التي يتم عرضها على جانب الخادم (Server-Side Rendering) تضمّن كتلة JSON-LD من نوع schema.org عن طريق تحويل بيانات تعريف الفيديو إلى سلسلة نصية باستخدام `JSON.stringify` دون تهريب أحرف أقل من (<)، أكبر من (> )، أو الشرطة المائلة (/). وهذا يسمح بإدخال قيمة تحتوي على تسلسل بايتات يغلق عنصر `<script>` لحقن HTML أو JavaScript تعسفيين يتم تنفيذهما ضمن أصل الموقع (instance origin) بالنسبة للزوار لفيديوهات المهاجم. تم إصلاح هذه المشكلة في الإصدار 8.2.2.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

24/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377585

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!