CVE-2022-4882 in mwEmbedИнформация

Сводка

по VulDB • 20.06.2026

В компоненте kaltura mwEmbed версии до 2.91 обнаружена уязвимость, которая была оценена как проблемная. Затронута неизвестная функциональность файла modules/KalturaSupport/components/share/share.js компонента Share Plugin. Манипуляция с аргументом res приводит к межсайтовому скриптингу (Cross-Site Scripting). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован. Обновление до версии 2.92.rc1 позволяет устранить данную проблему. Имя патча: 4f11b6f6610acd6d89de5f8be47cf7c610643845. Рекомендуется обновить затронутый компонент. Идентификатор данной уязвимости — VDB-217664.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Резервировать

09.01.2023

Раскрытие

09.01.2023

Модерация

принято

Вход

VDB-217664

Эксплойт

Скачать

EPSS

0.00555

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!