CVE-2020-13669

Опубликовано: 11 фев. 2022

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site Scripting (XSS) vulnerability in ckeditor of Drupal Core allows attacker to inject XSS. This issue affects: Drupal Core 8.8.x versions prior to 8.8.10.; 8.9.x versions prior to 8.9.6; 9.0.x versions prior to 9.0.6.

Релиз	Статус	Примечание
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
trusty	ignored	end of standard support
trusty/esm	not-affected	code not present
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-13669

CVSS3: 6.1

nvd

больше 3 лет назад

GHSA-c533-c843-67h8

CVSS3: 6.1

github

больше 3 лет назад

Drupal core Cross-site Scripting (XSS) vulnerability in ckeditor

BDU:2023-05261

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость ядра CMS-системы Drupal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-13669

Описание

Пакет drupal7

Ссылки на источники

Связанные уязвимости