Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vcjf-mgcg-jxjq

Опубликовано: 07 мая 2021
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

CKEditor 4.0 vulnerability in the HTML Data Processor

A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14.0 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax).

Ссылки

Пакеты

Наименование

ckeditor4

npm
Затронутые версииВерсия исправления

< 4.14.0

4.14.0

EPSS

Процентиль: 71%
0.00716
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-9281

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-9281

CVSS3: 6.1
ubuntu
больше 5 лет назад

A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax).

nvd логотип

CVE-2020-9281

CVSS3: 6.1
nvd
больше 5 лет назад

A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax).

fstec логотип

BDU:2020-04936

CVSS3: 6.1
fstec
больше 5 лет назад

Уязвимость WYSIWYG-редактора Ckeditor, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 71%
0.00716
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-9281

Дефекты

CWE-79