ГлавнаяБаза уязвимостей БДУ → BDU:2022-01784
4.9средняя

BDU:2022-01784 (CVE-2021-32809)

Уязвимость плагина Clipboard WYSIWYG-редактора CKEditor, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2022-04-05
Описание

Уязвимость плагина Clipboard WYSIWYG-редактора CKEditor связана с неверным управлением генерацией кода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)CKEditor (от 4.5.2 до 4.16.2)
Способ устранения

Для CKEditor:
использование рекомендаций производителя: https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-7889-rm5j-hpgg

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32809

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/ckeditor/ckeditor4/commit/f6856decd5992b2b07945292416bb113d5f7ff82https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-7889-rm5j-hpgghttps://nvd.nist.gov/vuln/detail/CVE-2021-32809https://security-tracker.debian.org/tracker/CVE-2021-32809
Проверьте безопасность своего сайта и почты → Полная проверка домена