ГлавнаяБаза уязвимостей БДУ → BDU:2025-08114
6.4средняя

BDU:2025-08114 (CVE-2024-45613)

Уязвимость функции General HTML Support (GHS) и HTML embed панели инструментов Block Toolbar WYSIWYG-редактора CKEditor, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-07-07
Описание

Уязвимость функции General HTML Support (GHS) и HTML embed панели инструментов Block Toolbar WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
CKEditor (от 40.0.0 до 43.1.1)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-rgg8-g5x8-wr9v
https://github.com/ckeditor/ckeditor5/security/advisories/GHSA-rgg8-g5x8-wr9v
https://github.com/ckeditor/ckeditor5/releases/tag/v43.1.1
https://advisories.gitlab.com/pkg/npm/@ckeditor/ckeditor5-clipboard/CVE-2024-45613/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-rgg8-g5x8-wr9vhttps://github.com/ckeditor/ckeditor5/security/advisories/GHSA-rgg8-g5x8-wr9vhttps://github.com/ckeditor/ckeditor5/releases/tag/v43.1.1https://advisories.gitlab.com/pkg/npm/@ckeditor/ckeditor5-clipboard/CVE-2024-45613/https://thesecmaster.com/blog/how-to-fix-cve-2024-45613-a-high-severity-cross-site-scripting-xss-vulnerabilityhttps://vuldb.com/?id.278468
Проверьте безопасность своего сайта и почты → Полная проверка домена