ГлавнаяБаза уязвимостей БДУ → BDU:2021-02352
6.4средняя

BDU:2021-02352 (CVE-2020-27193)

Уязвимость плагина Color Dialog WYSIWYG-редактора CKEditor, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2021-05-05
Описание

Уязвимость плагина Color Dialog WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем загрузки специально созданного HTML-кода

Затрагиваемое ПО и версии
PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)PeopleSoft Enterprise PeopleTools (8.58)CKEditor (4.15.0)Oracle Commerce Merchandising (11.0.0)Oracle Commerce Merchandising (11.1.0)Oracle Commerce Merchandising (11.2.0)Oracle Commerce Merchandising (11.3.0)Oracle Commerce Merchandising (11.3.1)Oracle Commerce Merchandising (11.3.2)Oracle Banking Platform (2.4.0)Oracle Banking Platform (2.7.0)Oracle Banking Platform (2.7.1)Oracle Banking Platform (2.8.0)Oracle Banking Platform (2.9.0)
Способ устранения

Использование рекомендаций:
https://ckeditor.com/blog/CKEditor-4.15.1-with-a-security-patch-released/
https://ckeditor.com/cke4/release/CKEditor-4.15.1

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2021.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://ckeditor.com/blog/CKEditor-4.15.1-with-a-security-patch-released/https://ckeditor.com/cke4/release/CKEditor-4.15.1https://ckeditor.com/ckeditor-4/download/https://nvd.nist.gov/vuln/detail/CVE-2020-27193https://www.oracle.com/security-alerts/cpuapr2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена