CVE-2026-55596 in plate정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Plate는 AI와 shadcn/ui를 활용한 리치 텍스트 에디터입니다. 버전 53.0.0부터 53.1.4까지, media embed 렌더러는 useMediaState에서 직렬화된 provider 또는 sourceUrl 메타데이터를 신뢰하며 parseMediaUrl 프로토콜 유효성 검사를 건너뜁니다. 이로 인해 조작된 Plate 문서를 통해 공격자가 알려진 비디오 제공자를 설정하고 url을 javascript: iframe 소스로 유지할 수 있으며, 레지스트리 MediaEmbedElement는 피해자가 해당 문서를 열 때 이를 직접 iframe src로 렌더링합니다. 이 문제는 버전 53.1.4에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377003

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!