CVE-2026-57167 in PeerTubeinformação

Sumário

de VulDB • 10/07/2026

O PeerTube é uma plataforma de streaming de vídeo federada por ActivityPub. Antes da versão 8.2.2, as páginas de visualização de vídeos renderizadas no lado do servidor (server-side-rendered) incorporam um bloco JSON-LD schema.org ao serializar os metadados do vídeo usando `JSON.stringify` sem escapar caracteres como menor que (<), maior que (>) ou barra (/). Isso permite a injeção de HTML ou JavaScript arbitrário contendo a sequência de bytes que fecha um elemento `<script>`, o qual é executado na origem da instância para visitantes dos vídeos do atacante. Este problema foi corrigido na versão 8.2.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

24/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377585

CPE

pronto

EPSS

0.00269

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!