CVE-2026-55596 in plateinformação

Sumário

de VulDB • 08/07/2026

Plate é um editor de texto rico com IA e shadcn/ui. Da versão 53.0.0 até a 53.1.4, o renderizador de incorporação de mídia confia nos metadados serializados do provider ou sourceUrl em useMediaState e ignora a validação de protocolo da função parseMediaUrl, permitindo que um documento Plate manipulado defina um provedor de vídeo conhecido enquanto mantém url como uma fonte javascript: iframe que o registro MediaEmbedElement renderiza diretamente como src do iframe quando uma vítima abre o documento. Este problema foi corrigido na versão 53.1.4.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-377003

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!