ГлавнаяБаза уязвимостей БДУ → BDU:2024-01737
6.4средняя

BDU:2024-01737

Уязвимость функции предварительного просмотра WYSIWYG-редактора CKEditor, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2024-03-05
Описание

Уязвимость функции предварительного просмотра WYSIWYG-редактора CKEditor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код

Затрагиваемое ПО и версии
CKEditor (до 4.24.0-lts)
Способ устранения

Использование рекомендаций производителя:
https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-mw2c-vx6j-mg76

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://ckeditor.com/cke4/addon/previewProducthttps://github.com/ckeditor/ckeditor4/commit/8ed1a3c93d0ae5f49f4ecff5738ab8a2972194cbhttps://github.com/ckeditor/ckeditor4/security/advisories/GHSA-mw2c-vx6j-mg76
Проверьте безопасность своего сайта и почты → Полная проверка домена