CVE-2022-4882 in mwEmbed
Résumé
par VulDB • 20/06/2026
Une vulnérabilité a été identifiée dans kaltura mwEmbed jusqu'à la version 2.91. Elle a été classée comme problématique. Cette issue affecte une fonctionnalité inconnue du fichier modules/KalturaSupport/components/share/share.js du composant Share Plugin. La manipulation de l'argument res entraîne un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. La mise à niveau vers la version 2.92.rc1 permet de résoudre ce problème. Le nom du correctif est 4f11b6f6610acd6d89de5f8be47cf7c610643845. Il est recommandé de mettre à niveau le composant affecté. L'identifiant de cette vulnérabilité est VDB-217664.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.