CVE-2026-55596 in plate
Tóm tắt
Bởi VulDB • 09/07/2026
Plate là một trình soạn thảo văn bản giàu định dạng (rich-text editor) tích hợp AI và shadcn/ui. Từ phiên bản 53.0.0 đến 53.1.4, bộ hiển thị nhúng phương tiện truyền thông (media embed renderer) tin tưởng vào metadata provider hoặc sourceUrl đã được tuần tự hóa trong useMediaState và bỏ qua việc xác thực giao thức của parseMediaUrl, cho phép một tài liệu Plate do kẻ tấn công tạo ra thiết lập một nhà cung cấp video đã biết trong khi vẫn giữ url là nguồn javascript: iframe mà registry MediaEmbedElement sẽ hiển thị trực tiếp dưới dạng src của iframe khi nạn nhân mở tài liệu. Vấn đề này đã được khắc phục trong phiên bản 53.1.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.