CVE-2024-38357

Опубликовано: 19 июн. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

TinyMCE is an open source rich text editor. A cross-site scripting (XSS) vulnerability was discovered in TinyMCE’s content parsing code. This allowed specially crafted noscript elements containing malicious code to be executed when that content was loaded into the editor. This vulnerability has been patched in TinyMCE 7.2.0, TinyMCE 6.8.4 and TinyMCE 5.11.0 LTS by ensuring that content within noscript elements are properly parsed. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
mantic	ignored	end of life, was needs-triage
noble	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01485

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2024-38357

CVSS3: 6.1

nvd

больше 1 года назад

CVE-2024-38357

CVSS3: 6.1

debian

больше 1 года назад

TinyMCE is an open source rich text editor. A cross-site scripting (XS ...

GHSA-w9jx-4g6g-rp7x

CVSS3: 6.1

github

больше 1 года назад

TinyMCE Cross-Site Scripting (XSS) vulnerability using noscript elements

BDU:2024-08354

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость редактора форматированного текста TinyMCE, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 81%

0.01485

Низкий

6.1 Medium

CVSS3

CVE-2024-38357

Описание

Пакет roundcube

Пакет tinymce

Ссылки на источники

Связанные уязвимости