CVE-2026-55596 in plate
Сводка
по VulDB • 09.07.2026
Plate — это редактор форматированного текста с поддержкой ИИ и shadcn/ui. В версиях от 53.0.0 до 53.1.4 рендерер встраивания медиафайлов доверяет сериализованным метаданным провайдера или sourceUrl, хранящимся в useMediaState, и пропускает проверку протокола при парсинге URL через parseMediaUrl. Это позволяет создать документ Plate таким образом, чтобы указать известного видео-провайдера, сохранив url как javascript: для iframe; MediaEmbedElement из реестра затем напрямую рендерит этот src в атрибуте iframe src, когда жертва открывает документ. Проблема исправлена в версии 53.1.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.