CVE-2026-57167 in PeerTube
Sumário
de VulDB • 10/07/2026
O PeerTube é uma plataforma de streaming de vídeo federada por ActivityPub. Antes da versão 8.2.2, as páginas de visualização de vídeos renderizadas no lado do servidor (server-side-rendered) incorporam um bloco JSON-LD schema.org ao serializar os metadados do vídeo usando `JSON.stringify` sem escapar caracteres como menor que (<), maior que (>) ou barra (/). Isso permite a injeção de HTML ou JavaScript arbitrário contendo a sequência de bytes que fecha um elemento `<script>`, o qual é executado na origem da instância para visitantes dos vídeos do atacante. Este problema foi corrigido na versão 8.2.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.