PT-2026-57239 · Peertube · Peertube
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-57167
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
PeerTube versões anteriores a 8.2.2
Description
As páginas de visualização de vídeo renderizadas no lado do servidor incorporam um bloco JSON-LD do schema.org ao processar metadados de vídeo via JSON.stringify sem escapar os caracteres menor que, maior que ou barra. Isso permite que um invasor utilize uma sequência de bytes que fecha um elemento de script para injetar HTML ou JavaScript arbitrário, que é executado na origem da instância quando os visitantes visualizam os vídeos do invasor.
Recommendations
Atualizar para a versão 8.2.2.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peertube