GHSA-4m44-5j2g-xf64

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Improper Neutralization of Input During Web Page Generation in CKEditor4

A cross-site scripting (XSS) vulnerability in the Color Dialog plugin for CKEditor 4.15.0 allows remote attackers to run arbitrary web script after persuading a user to copy and paste crafted HTML code into one of editor inputs.

Ссылки

Пакеты

Наименование

ckeditor4

npm

Затронутые версииВерсия исправления

<= 4.15.0

4.15.1

EPSS

Процентиль: 63%

0.00438

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-27193

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-27193

CVSS3: 6.1

nvd

около 5 лет назад

BDU:2021-02352

CVSS3: 6.1

fstec

около 5 лет назад

Уязвимость плагина Color Dialog WYSIWYG-редактора CKEditor, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 63%

0.00438

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-27193

Дефекты

CWE-79