CKEditor 跨站脚本漏洞

漏洞信息详情

CKEditor是一套开源的、基于网页的文字编辑器。

CKEditor 4 4.18.0之前版本存在跨站脚本漏洞，该漏洞源于在核心 HTML 处理模块中发现了一个漏洞，该漏洞影响CKEditor4 4.18.0之前版本使用的所有插件。该漏洞允许攻击者绕过内容清理注入格式错误的 HTML，从而导致执行 JavaScript 代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://ckeditor.com/cke4/release/CKEditor-4.18.0

来源:MISC

链接:https://ckeditor.com/cke4/release/CKEditor-4.18.0

来源:CONFIRM

链接:https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-4fc4-4p5g-6w89

来源:MISC

链接:https://github.com/ckeditor/ckeditor4/commit/d158413449692d920a778503502dcb22881bc949

来源:CONFIRM

链接:https://www.drupal.org/sa-core-2022-005

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.1146

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/CKEditor-Cross-Site-Scripting-37814

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-24728/

暂无