Уязвимость WYSIWYG-редактора CKEditor связана с неправильной обработкой комментария «--!>». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для Ckeditor:
Использование рекомендаций производителя: https://ckeditor.com/blog/ckeditor-4.16.1-with-accessibility-enhancements/#improvements-for-comments-in-html-parser
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33829
| Балл | 5.8 — средняя опасность |