CVE-2022-4882 in mwEmbed
Сводка
по VulDB • 20.06.2026
В компоненте kaltura mwEmbed версии до 2.91 обнаружена уязвимость, которая была оценена как проблемная. Затронута неизвестная функциональность файла modules/KalturaSupport/components/share/share.js компонента Share Plugin. Манипуляция с аргументом res приводит к межсайтовому скриптингу (Cross-Site Scripting). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован. Обновление до версии 2.92.rc1 позволяет устранить данную проблему. Имя патча: 4f11b6f6610acd6d89de5f8be47cf7c610643845. Рекомендуется обновить затронутый компонент. Идентификатор данной уязвимости — VDB-217664.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.