6.4средняя
BDU:2021-02352 (CVE-2020-27193)
Уязвимость плагина Color Dialog WYSIWYG-редактора CKEditor, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2021-05-05
Описание
Уязвимость плагина Color Dialog WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем загрузки специально созданного HTML-кода
Затрагиваемое ПО и версии
PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)PeopleSoft Enterprise PeopleTools (8.58)CKEditor (4.15.0)Oracle Commerce Merchandising (11.0.0)Oracle Commerce Merchandising (11.1.0)Oracle Commerce Merchandising (11.2.0)Oracle Commerce Merchandising (11.3.0)Oracle Commerce Merchandising (11.3.1)Oracle Commerce Merchandising (11.3.2)Oracle Banking Platform (2.4.0)Oracle Banking Platform (2.7.0)Oracle Banking Platform (2.7.1)Oracle Banking Platform (2.8.0)Oracle Banking Platform (2.9.0)
Способ устранения
Использование рекомендаций:
https://ckeditor.com/blog/CKEditor-4.15.1-with-a-security-patch-released/
https://ckeditor.com/cke4/release/CKEditor-4.15.1
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2021.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи