Vulnerabilidad en HTML5 SoundCloud Player (CVE-2023-52205)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
08/01/2024
Última modificación:
28/04/2026
Descripción
Vulnerabilidad de deserialización de datos no confiables en HTML5 SoundCloud Player con Playlist Free del software SVNLabs. Este problema afecta a HTML5 SoundCloud Player con Playlist Free: desde n/a hasta 2.8.0.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:svnlabs:html5_soundcloud_player_with_playlist_free:*:*:*:*:*:wordpress:*:* | 2.8.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://patchstack.com/database/vulnerability/html5-soundcloud-player-with-playlist/wordpress-html5-soundcloud-player-plugin-2-8-0-php-object-injection-vulnerability?_s_id=cve
- https://patchstack.com/database/vulnerability/html5-soundcloud-player-with-playlist/wordpress-html5-soundcloud-player-plugin-2-8-0-php-object-injection-vulnerability?_s_id=cve