ГлавнаяБаза уязвимостей БДУ → BDU:2024-05570
6.4средняя

BDU:2024-05570

Уязвимость редактора форматированного текста TinyMCE, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-07-23
Описание

Уязвимость редактора форматированного текста TinyMCE существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
TinyMCE (от 6.0.0 до 6.8.4)TinyMCE (от 7.0.0 до 7.2.0)TinyMCE (до 5.11.0 LTS)
Способ устранения

Использование рекомендаций производителя:
https://www.tiny.cloud/docs/tinymce/6/6.8.4-release-notes/#overview
https://www.tiny.cloud/docs/tinymce/latest/7.2-release-notes/#overview

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.tiny.cloud/docs/tinymce/6/6.8.4-release-notes/#overviewhttps://www.tiny.cloud/docs/tinymce/latest/7.2-release-notes/#overviewhttps://github.com/tinymce/tinymce/commit/5acb741665a98e83d62b91713c800abbff43b00dhttps://github.com/tinymce/tinymce/security/advisories/GHSA-9hcv-j9pv-qmphhttps://owasp.org/www-community/attacks/xss/
Проверьте безопасность своего сайта и почты → Полная проверка домена