Уязвимость функции предварительного просмотра WYSIWYG-редактора CKEditor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код
Использование рекомендаций производителя:
https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-mw2c-vx6j-mg76
| Балл | 6.4 — средняя опасность |