Уязвимость интерфейса интеграции CKEditor платформы создания совместных веб-приложений XWiki Platform XWiki связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить CSRF-атаку
Использование рекомендаций:
https://jira.xwiki.org/browse/CKEDITOR-475
https://github.com/xwiki-contrib/application-ckeditor/commit/6b1053164386aefc526df7512bc664918aa6849b
https://github.com/xwiki-contrib/application-ckeditor/security/advisories/GHSA-6mjp-2rm6-9g85
| Балл | 10 — критическая опасность |