CVE-2022-4882 in mwEmbed情報

要約

〜によって VulDB • 2026年06月20日

kaltura mwEmbed 2.91以前に脆弱性が確認されました。この問題は問題ありと評価されています。本件で影響を受けるのは、コンポーネントShare Pluginのファイルmodules/KalturaSupport/components/share/share.jsの一部の不明な機能です。引数resを操作することでクロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するコードが公開されており、使用される可能性があります。バージョン2.92.rc1へのアップグレードにより本問題を解決できます。パッチの名前は4f11b6f6610acd6d89de5f8be47cf7c610643845です。影響を受けるコンポーネントのアップグレードを推奨します。この脆弱性の識別子はVDB-217664です。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

予約する

2023年01月09日

モデレーション

承諾済み

エントリ

VDB-217664

エクスプロイト

ダウンロード

EPSS

0.00555

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!