CVE-2026-57167 in PeerTube
요약
\~에 의해 VulDB • 2026. 07. 10.
PeerTube는 ActivityPub 기반의 비디오 스트리밍 플랫폼입니다. 버전 8.2.2 이전에서는 서버 사이드 렌더링된 비디오 시청 페이지가 JSON.stringify를 사용하여 비디오 메타데이터를 직렬화할 때 less-than(\<), greater-than(\>), 또는 slash(/) 문자를 이스케이프하지 않고 schema.org JSON-LD 블록을 임베딩합니다. 이로 인해 스크립트 요소를 종료하는 바이트 시퀀스를 포함하는 값을 삽입하여 공격자의 비디오를 방문한 사용자에게 대해 인스턴스 출처(origin)에서 실행되는 임의의 HTML 또는 JavaScript가 주입될 수 있습니다. 이 문제는 버전 8.2.2에서 수정되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.