PT-2026-57239 · Peertube · Peertube

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-57167

CVSS v4.0

5.1

Média

VetorAV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas PeerTube versões anteriores a 8.2.2
Description As páginas de visualização de vídeo renderizadas no lado do servidor incorporam um bloco JSON-LD do schema.org ao processar metadados de vídeo via JSON.stringify sem escapar os caracteres menor que, maior que ou barra. Isso permite que um invasor utilize uma sequência de bytes que fecha um elemento de script para injetar HTML ou JavaScript arbitrário, que é executado na origem da instância quando os visitantes visualizam os vídeos do invasor.
Recommendations Atualizar para a versão 8.2.2.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57167
GHSA-JXWQ-H9XV-HR28

Produtos afetados

Peertube