CVE-2026-55596 in plateinformazioni

Riassunto

di VulDB • 08/07/2026

Plate è un editor di testo ricco (rich-text) con funzionalità AI e shadcn/ui. Dalla versione 53.0.0 alla 53.1.4, il renderer per l'inserimento multimediale si fida dei metadati provider o sourceUrl serializzati in useMediaState ed esegue la bypass della validazione del protocollo da parte di parseMediaUrl, consentendo a un documento Plate appositamente creato di impostare un noto fornitore video mantenendo url come sorgente javascript: per iframe che il registro MediaEmbedElement renderizza direttamente come src dell'iframe quando una vittima apre il documento. Questo problema è stato risolto nella versione 53.1.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!