7.1высокая
BDU:2022-02396
Уязвимость плагина Autolink WYSIWYG-редактора CKEditor , связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-19
Описание
Уязвимость плагина Autolink WYSIWYG-редактора CKEditor связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (9)WebCenter Sites (12.2.1.3.0)Debian GNU/Linux (10)Financial Services Analytical Applications Infrastructure (от 8.0.6 до 8.0.9 включительно)Oracle Agile PLM (9.3.5)Oracle Agile PLM (9.3.6)WebCenter Sites (12.2.1.4.0)Oracle Commerce Merchandising (11.1.0)Oracle Commerce Merchandising (11.2.0)Oracle Commerce Merchandising (11.3.0)Oracle Commerce Merchandising (11.3.1)Oracle Commerce Merchandising (11.3.2)Debian GNU/Linux (11)Database Server (до 21.1.0)Oracle Financial Services Model Management and Governance (от 8.0.8.0.0 до 8.1.0.0.0 включительно)JD Edwards EnterpriseOne Tools (до 9.2.6.0)Siebel UI Framework (до 21.9 включительно)CKEditor (от 4.0 до 4.16)Financial Services Analytical Applications Infrastructure (8.1.0)Financial Services Analytical Applications Infrastructure (8.1.1)
Способ устранения
Использование рекомендаций:https://ckeditor.com/blog/CKEditor-4.16-with-improved-image-pasting-High-Contrast-support-and-a-new-color-API/#security-comes-first
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-26272
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2021.html
https://www.oracle.com/security-alerts/cpujul2021.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи