CVE-2026-57167 in PeerTubeinfo

Zusammenfassung

von VulDB • 10.07.2026

PeerTube ist eine auf ActivityPub basierende Video-Streaming-Plattform. Vor Version 8.2.2 enthalten serverseitig gerenderte Seiten zum Abspielen von Videos einen schema.org JSON-LD-Block, der durch das Aufrufen von `JSON.stringify` für Videometadaten ohne Escaping von Less-than-, Greater-than- oder Slash-Zeichen eingefügt wird. Dies ermöglicht es einem Wert, der die Byte-Sequenz enthält, um ein Script-Element zu schließen, beliebiges HTML oder JavaScript einzufügen, das im Ursprungskontext der Instanz für Besucher der Videos des Angreifers ausgeführt wird. Dieses Problem wurde in Version 8.2.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377585

CPE

bereit

EPSS

0.00269

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!