CVE-2021-33829

Опубликовано: 09 июн. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in the HTML Data Processor in CKEditor 4 4.14.0 through 4.16.x before 4.16.1 allows remote attackers to inject executable JavaScript code through a crafted comment because --!> is mishandled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ckeditor:ckeditor:*:*:*:*:*:*:*:*

Версия от 4.14.0 (включая) до 4.16.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 8.9.0 (включая) до 8.9.16 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.14 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.9 (исключая)

Конфигурация 4

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00881

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-33829

CVSS3: 6.1

ubuntu

около 4 лет назад

CVE-2021-33829

CVSS3: 6.1

debian

около 4 лет назад

A cross-site scripting (XSS) vulnerability in the HTML Data Processor ...

GHSA-rgx6-rjj4-c388

CVSS3: 6.1

github

около 4 лет назад

ckeditor4 vulnerable to cross-site scripting

BDU:2021-04887

CVSS3: 6.1

fstec

около 4 лет назад

Уязвимость WYSIWYG-редактора CKEditor, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 74%

0.00881

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79