漏洞信息详情
CKEditor 资源管理错误漏洞
- CNNVD编号:CNNVD-202104-2115 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-21391
- 漏洞类型: 资源管理错误
- 发布时间: 2021-04-28
- 威胁类型: 远程
- 更新时间: 2021-05-11
- 厂 商:
- 漏洞来源:
-
漏洞简介
CKEditor是一套开源的、基于网页的文字编辑器。
CKEditor 5 存在资源管理错误漏洞,该漏洞源于一个正则表达式拒绝服务(ReDoS)漏洞。该漏洞允许滥用特定的正则表达式,这可能会导致性能显着下降,从而导致浏览器选项卡冻结。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/ckeditor/ckeditor5/security/advisories/GHSA-3rh3-wfr4-76mj
参考网址
来源:MISC
链接:https://www.npmjs.com/package/@ckeditor/ckeditor5-font
来源:MISC
链接:https://www.npmjs.com/package/@ckeditor/ckeditor5-paste-from-office
来源:MISC
链接:https://www.npmjs.com/package/@ckeditor/ckeditor5-markdown-gfm
来源:MISC
链接:https://www.npmjs.com/package/@ckeditor/ckeditor5-widget
来源:MISC
链接:https://www.npmjs.com/package/@ckeditor/ckeditor5-list
来源:MISC
链接:https://www.npmjs.com/package/@ckeditor/ckeditor5-image
来源:MISC
链接:https://www.npmjs.com/package/@ckeditor/ckeditor5-media-embed
来源:MISC
链接:https://www.npmjs.com/package/@ckeditor/ckeditor5-engine
来源:CONFIRM
链接:https://github.com/ckeditor/ckeditor5/security/advisories/GHSA-3rh3-wfr4-76mj
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21391
受影响实体
暂无
补丁
- CKEditor 资源管理错误漏洞的修复措施<!--2021-4-28-->
还没有评论,来说两句吧...