Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-9281

Опубликовано: 07 мар. 2020
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 6.1

Описание

A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax).

РелизСтатусПримечание
bionic

released

4.5.7+dfsg-2ubuntu0.18.04.1
devel

not-affected

4.16.2+dfsg-1
eoan

ignored

end of life
esm-apps/bionic

released

4.5.7+dfsg-2ubuntu0.18.04.1
esm-apps/focal

released

4.12.1+dfsg-1ubuntu0.1
esm-apps/jammy

not-affected

4.16.2+dfsg-1
esm-apps/xenial

released

4.5.7+dfsg-2ubuntu0.16.04.1~esm1
esm-infra-legacy/trusty

DNE

focal

released

4.12.1+dfsg-1ubuntu0.1
groovy

ignored

end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%
0.00716
Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-9281

CVSS3: 6.1
nvd
больше 5 лет назад

A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax).

github логотип

GHSA-vcjf-mgcg-jxjq

CVSS3: 6.1
github
около 4 лет назад

CKEditor 4.0 vulnerability in the HTML Data Processor

fstec логотип

BDU:2020-04936

CVSS3: 6.1
fstec
больше 5 лет назад

Уязвимость WYSIWYG-редактора Ckeditor, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 71%
0.00716
Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3