Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-33829

Опубликовано: 09 июн. 2021
Источник: debian
EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in the HTML Data Processor in CKEditor 4 4.14.0 through 4.16.x before 4.16.1 allows remote attackers to inject executable JavaScript code through a crafted comment because --!> is mishandled.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ckeditorfixed4.16.0+dfsg-2package
ckeditorno-dsabusterpackage
ckeditor3removedpackage
ckeditor3ignoredbookwormpackage
ckeditor3no-dsabullseyepackage
ckeditor3end-of-lifebusterpackage
ckeditor3end-of-lifestretchpackage

Примечания

  • https://ckeditor.com/blog/ckeditor-4.16.1-with-accessibility-enhancements/#improvements-for-comments-in-html-parser

  • https://github.com/ckeditor/ckeditor4/commit/3e426ce34f7fc7bf784624358831ef9e189bb6ed

EPSS

Процентиль: 74%
0.00881
Низкий

Связанные уязвимости

CVSS3: 6.1
ubuntu
около 4 лет назад

A cross-site scripting (XSS) vulnerability in the HTML Data Processor in CKEditor 4 4.14.0 through 4.16.x before 4.16.1 allows remote attackers to inject executable JavaScript code through a crafted comment because --!> is mishandled.

CVSS3: 6.1
nvd
около 4 лет назад

A cross-site scripting (XSS) vulnerability in the HTML Data Processor in CKEditor 4 4.14.0 through 4.16.x before 4.16.1 allows remote attackers to inject executable JavaScript code through a crafted comment because --!> is mishandled.

CVSS3: 6.1
github
около 4 лет назад

ckeditor4 vulnerable to cross-site scripting

CVSS3: 6.1
fstec
около 4 лет назад

Уязвимость WYSIWYG-редактора CKEditor, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 74%
0.00881
Низкий