Уязвимость пакетов Iframe Dialog и Media Embed WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный JavaScript-код
Использование рекомендаций:
https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-vh5c-xwqv-cv9g
| Балл | 6.4 — средняя опасность |