ГлавнаяБаза уязвимостей БДУ → BDU:2022-02395
7.1высокая

BDU:2022-02395

Уязвимость плагина Advanced Tab for Dialogs WYSIWYG-редактора CKEditor, позволяющая нарушителю подделать содержимое адресной строки
Опубликовано: 2022-04-19
Описание

Уязвимость плагина Advanced Tab for Dialogs WYSIWYG-редактора CKEditor связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать содержимое адресной строки

Затрагиваемое ПО и версии
Debian GNU/Linux (9)WebCenter Sites (12.2.1.3.0)Debian GNU/Linux (10)Financial Services Analytical Applications Infrastructure (от 8.0.6 до 8.0.9 включительно)Oracle Agile PLM (9.3.5)Oracle Agile PLM (9.3.6)WebCenter Sites (12.2.1.4.0)Debian GNU/Linux (11)Database Server (до 21.1.0)Oracle Financial Services Model Management and Governance (от 8.0.8.0.0 до 8.1.0.0.0 включительно)JD Edwards EnterpriseOne Tools (до 9.2.6.0)Siebel UI Framework (до 21.9 включительно)CKEditor (от 4.0 до 4.16)Financial Services Analytical Applications Infrastructure (8.1.0)Financial Services Analytical Applications Infrastructure (8.1.1)
Способ устранения

Использование рекомендаций:https://ckeditor.com/blog/CKEditor-4.16-with-improved-image-pasting-High-Contrast-support-and-a-new-color-API/#security-comes-first


Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-26271

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2021.html
https://www.oracle.com/security-alerts/cpujul2021.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/ckeditor/ckeditor4/blob/major/CHANGES.md#ckeditor-416https://ckeditor.com/blog/CKEditor-4.16-with-improved-image-pasting-High-Contrast-support-and-a-new-color-API/#security-comes-firsthttps://www.oracle.com//security-alerts/cpujul2021.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена