CVE-2022-4882 in mwEmbedinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità in kaltura mwEmbed fino alla versione 2.91, classificata come problematica. La funzionalità interessata da questo problema è sconosciuta e riguarda il file modules/KalturaSupport/components/share/share.js del componente Share Plugin. La manipolazione dell'argomento res provoca uno script tra siti (cross-site scripting). L'attacco può essere lanciato in modo remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il passaggio alla versione 2.92.rc1 consente di risolvere il problema. Il nome della patch è 4f11b6f6610acd6d89de5f8be47cf7c610643845. Si consiglia di aggiornare il componente interessato. L'identificativo di questa vulnerabilità è VDB-217664.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Prenotare

09/01/2023

Divulgazione

09/01/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00555

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!