Уязвимость WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки
Использование рекомендаций:
https://ckeditor.com/cke4/release/CKEditor-4.11.0
https://ckeditor.com/blog/CKEditor-4.11-with-emoji-dropdown-and-auto-link-on-typing-released/
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2018-17960
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-17960
| Балл | 5.8 — средняя опасность |