CVE-2026-55596 in platethông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Plate là một trình soạn thảo văn bản giàu định dạng (rich-text editor) tích hợp AI và shadcn/ui. Từ phiên bản 53.0.0 đến 53.1.4, bộ hiển thị nhúng phương tiện truyền thông (media embed renderer) tin tưởng vào metadata provider hoặc sourceUrl đã được tuần tự hóa trong useMediaState và bỏ qua việc xác thực giao thức của parseMediaUrl, cho phép một tài liệu Plate do kẻ tấn công tạo ra thiết lập một nhà cung cấp video đã biết trong khi vẫn giữ url là nguồn javascript: iframe mà registry MediaEmbedElement sẽ hiển thị trực tiếp dưới dạng src của iframe khi nạn nhân mở tài liệu. Vấn đề này đã được khắc phục trong phiên bản 53.1.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!