CVE-2022-4882 in mwEmbed
要約
〜によって VulDB • 2026年06月20日
kaltura mwEmbed 2.91以前に脆弱性が確認されました。この問題は問題ありと評価されています。本件で影響を受けるのは、コンポーネントShare Pluginのファイルmodules/KalturaSupport/components/share/share.jsの一部の不明な機能です。引数resを操作することでクロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するコードが公開されており、使用される可能性があります。バージョン2.92.rc1へのアップグレードにより本問題を解決できます。パッチの名前は4f11b6f6610acd6d89de5f8be47cf7c610643845です。影響を受けるコンポーネントのアップグレードを推奨します。この脆弱性の識別子はVDB-217664です。
Once again VulDB remains the best source for vulnerability data.