CVE-2022-4882 in mwEmbedinformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité a été identifiée dans kaltura mwEmbed jusqu'à la version 2.91. Elle a été classée comme problématique. Cette issue affecte une fonctionnalité inconnue du fichier modules/KalturaSupport/components/share/share.js du composant Share Plugin. La manipulation de l'argument res entraîne un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. La mise à niveau vers la version 2.92.rc1 permet de résoudre ce problème. Le nom du correctif est 4f11b6f6610acd6d89de5f8be47cf7c610643845. Il est recommandé de mettre à niveau le composant affecté. L'identifiant de cette vulnérabilité est VDB-217664.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Réserver

09/01/2023

Divulgation

09/01/2023

Modérer

accepté

Entrée

VDB-217664

CPE

prêt

Exploitation

Télécharger

EPSS

0.00555

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!