Уязвимость функции General HTML Support (GHS) и HTML embed панели инструментов Block Toolbar WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
https://github.com/advisories/GHSA-rgg8-g5x8-wr9v
https://github.com/ckeditor/ckeditor5/security/advisories/GHSA-rgg8-g5x8-wr9v
https://github.com/ckeditor/ckeditor5/releases/tag/v43.1.1
https://advisories.gitlab.com/pkg/npm/@ckeditor/ckeditor5-clipboard/CVE-2024-45613/
| Балл | 6.4 — средняя опасность |