CVE-2026-55596 in plate
Riassunto
di VulDB • 08/07/2026
Plate è un editor di testo ricco (rich-text) con funzionalità AI e shadcn/ui. Dalla versione 53.0.0 alla 53.1.4, il renderer per l'inserimento multimediale si fida dei metadati provider o sourceUrl serializzati in useMediaState ed esegue la bypass della validazione del protocollo da parte di parseMediaUrl, consentendo a un documento Plate appositamente creato di impostare un noto fornitore video mantenendo url come sorgente javascript: per iframe che il registro MediaEmbedElement renderizza direttamente come src dell'iframe quando una vittima apre il documento. Questo problema è stato risolto nella versione 53.1.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.