漏洞信息详情
CKEditor oEmbed插件 安全漏洞
- CNNVD编号:CNNVD-201903-804 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2019-9870
- 漏洞类型: 资料不足
- 发布时间: 2019-03-21
- 威胁类型: 远程
- 更新时间: 2019-03-27
- 厂 商:
- 漏洞来源:
-
漏洞简介
CKEditor oEmbed插件2019-03-14之前版本中的plugin.js文件存在安全漏洞,该漏洞源于程序错误地处理了SCRIPT元素。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/w8tcha/CKEditor-oEmbed-Plugin/commit/10f6169e39510bbf5af913886037044458b9dc9b
参考网址
来源:github.com
链接:https://github.com/w8tcha/CKEditor-oEmbed-Plugin/issues/94
来源:github.com
链接:https://github.com/w8tcha/CKEditor-oEmbed-Plugin/commit/10f6169e39510bbf5af913886037044458b9dc9b
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9870
受影响实体
暂无
补丁
- CKEditor oEmbed插件 安全漏洞的修复措施<!--2019-3-21-->
还没有评论,来说两句吧...