Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26272

Опубликовано: 26 янв. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

It was possible to execute a ReDoS-type attack inside CKEditor 4 before 4.16 by persuading a victim to paste crafted URL-like text into the editor, and then press Enter or Space (in the Autolink plugin).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ckeditor:ckeditor:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.16 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:agile_plm:9.3.5:*:*:*:*:*:*:*
cpe:2.3:a:oracle:agile_plm:9.3.6:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_express:*:*:*:*:*:*:*:*
Версия до 21.1.0 (исключая)
cpe:2.3:a:oracle:banking_party_management:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:commerce_merchandising:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.3.2 (включая)
cpe:2.3:a:oracle:commerce_merchandising:11.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:commerce_merchandising:11.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:financial_services_analytical_applications_infrastructure:*:*:*:*:*:*:*:*
Версия от 8.0.6 (включая) до 8.0.9 (включая)
cpe:2.3:a:oracle:financial_services_analytical_applications_infrastructure:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:financial_services_analytical_applications_infrastructure:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:financial_services_model_management_and_governance:*:*:*:*:*:*:*:*
Версия от 8.0.8.0.0 (включая) до 8.1.0.0.0 (включая)
cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:*:*:*:*:*:*:*:*
Версия до 9.2.6.0 (исключая)
cpe:2.3:a:oracle:siebel_ui_framework:*:*:*:*:*:*:*:*
Версия до 21.9 (включая)
cpe:2.3:a:oracle:webcenter_sites:12.2.1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:webcenter_sites:12.2.1.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00203
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-829

Связанные уязвимости

ubuntu логотип

CVE-2021-26272

CVSS3: 6.5
ubuntu
около 5 лет назад

It was possible to execute a ReDoS-type attack inside CKEditor 4 before 4.16 by persuading a victim to paste crafted URL-like text into the editor, and then press Enter or Space (in the Autolink plugin).

debian логотип

CVE-2021-26272

CVSS3: 6.5
debian
около 5 лет назад

It was possible to execute a ReDoS-type attack inside CKEditor 4 befor ...

github логотип

GHSA-wpvm-wqr4-p7cw

CVSS3: 6.5
github
больше 4 лет назад

Inclusion of Functionality from Untrusted Control Sphere in CKEditor 4

fstec логотип

BDU:2022-02396

CVSS3: 6.5
fstec
около 5 лет назад

Уязвимость плагина Autolink WYSIWYG-редактора CKEditor , связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%
0.00203
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-829