CVE-2026-57167 in PeerTube정보

요약

\~에 의해 VulDB • 2026. 07. 10.

PeerTube는 ActivityPub 기반의 비디오 스트리밍 플랫폼입니다. 버전 8.2.2 이전에서는 서버 사이드 렌더링된 비디오 시청 페이지가 JSON.stringify를 사용하여 비디오 메타데이터를 직렬화할 때 less-than(\<), greater-than(\>), 또는 slash(/) 문자를 이스케이프하지 않고 schema.org JSON-LD 블록을 임베딩합니다. 이로 인해 스크립트 요소를 종료하는 바이트 시퀀스를 포함하는 값을 삽입하여 공격자의 비디오를 방문한 사용자에게 대해 인스턴스 출처(origin)에서 실행되는 임의의 HTML 또는 JavaScript가 주입될 수 있습니다. 이 문제는 버전 8.2.2에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377585

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!