CVE-2022-4882 in mwEmbed
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità in kaltura mwEmbed fino alla versione 2.91, classificata come problematica. La funzionalità interessata da questo problema è sconosciuta e riguarda il file modules/KalturaSupport/components/share/share.js del componente Share Plugin. La manipolazione dell'argomento res provoca uno script tra siti (cross-site scripting). L'attacco può essere lanciato in modo remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il passaggio alla versione 2.92.rc1 consente di risolvere il problema. Il nome della patch è 4f11b6f6610acd6d89de5f8be47cf7c610643845. Si consiglia di aggiornare il componente interessato. L'identificativo di questa vulnerabilità è VDB-217664.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.