CVE-2026-57167 in PeerTube
Zusammenfassung
von VulDB • 10.07.2026
PeerTube ist eine auf ActivityPub basierende Video-Streaming-Plattform. Vor Version 8.2.2 enthalten serverseitig gerenderte Seiten zum Abspielen von Videos einen schema.org JSON-LD-Block, der durch das Aufrufen von `JSON.stringify` für Videometadaten ohne Escaping von Less-than-, Greater-than- oder Slash-Zeichen eingefügt wird. Dies ermöglicht es einem Wert, der die Byte-Sequenz enthält, um ein Script-Element zu schließen, beliebiges HTML oder JavaScript einzufügen, das im Ursprungskontext der Instanz für Besucher der Videos des Angreifers ausgeführt wird. Dieses Problem wurde in Version 8.2.2 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.