CVE-2026-55596 in plateИнформация

Сводка

по VulDB • 09.07.2026

Plate — это редактор форматированного текста с поддержкой ИИ и shadcn/ui. В версиях от 53.0.0 до 53.1.4 рендерер встраивания медиафайлов доверяет сериализованным метаданным провайдера или sourceUrl, хранящимся в useMediaState, и пропускает проверку протокола при парсинге URL через parseMediaUrl. Это позволяет создать документ Plate таким образом, чтобы указать известного видео-провайдера, сохранив url как javascript: для iframe; MediaEmbedElement из реестра затем напрямую рендерит этот src в атрибуте iframe src, когда жертва открывает документ. Проблема исправлена в версии 53.1.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377003

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!