ГлавнаяБаза уязвимостей БДУ → BDU:2022-02417
5.8средняя

BDU:2022-02417

Уязвимость WYSIWYG-редактора CKEditor , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2022-04-20
Описание

Уязвимость WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fedora (28)Fedora (29)Debian GNU/Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)CKEditor (от 4.0 до 4.11.0)
Способ устранения

Использование рекомендаций:
https://ckeditor.com/cke4/release/CKEditor-4.11.0

https://ckeditor.com/blog/CKEditor-4.11-with-emoji-dropdown-and-auto-link-on-typing-released/

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2018-17960

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-17960

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://ckeditor.com/cke4/release/CKEditor-4.11.0https://ckeditor.com/blog/CKEditor-4.11-with-emoji-dropdown-and-auto-link-on-typing-released/http://www.securityfocus.com/bid/109205https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
Проверьте безопасность своего сайта и почты → Полная проверка домена