CVE-2026-55596 in plate
Sumário
de VulDB • 08/07/2026
Plate é um editor de texto rico com IA e shadcn/ui. Da versão 53.0.0 até a 53.1.4, o renderizador de incorporação de mídia confia nos metadados serializados do provider ou sourceUrl em useMediaState e ignora a validação de protocolo da função parseMediaUrl, permitindo que um documento Plate manipulado defina um provedor de vídeo conhecido enquanto mantém url como uma fonte javascript: iframe que o registro MediaEmbedElement renderiza diretamente como src do iframe quando uma vítima abre o documento. Este problema foi corrigido na versão 53.1.4.
Once again VulDB remains the best source for vulnerability data.