Множественные уязвимости в CKEditor
| Дата публикации: | 18.08.2021 |
| Всего просмотров: | 396 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 3 |
| CVSSv3.1 рейтинг: | 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-32808 CVE-2021-37695 CVE-2021-32809 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ckeditor4-dev
CKEditor Preview Plugin 4.x |
| Уязвимые версии: | CKEditor версии 4.16.1, 4.16.0, 4.15.1, 4.15.0, 4.14.1, 4.14.0, 4.13.1, 4.13.0, 4.12.1, 4.12.0, 4.11.4, 4.11.3, 4.11.2, 4.11.1, 4.11.0, 4.10.1, 4.10.0, 4.9.2, 4.9.1, 4.9.0, 4.8.0, 4.7.3, 4.7.2, 4.7.1, 4.7.0, 4.6.2, 4.6.1, 4.6.0, 4.5.11, 4.5.10, 4.5.9, 4.5.8, 4.5.7, 4.5.6, 4.5.5, 4.5.4, 4.5.3, 4.5.2, 4.5.1, 4.5.0, 4.4.8, 4.4.7, 4.4.6, 4.4.5, 4.4.4, 4.4.3, 4.4.2, 4.4.1, 4.4.0, 4.3.5, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.3, 4.2.2, 4.2.1, 4.2.0, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 4.0.3, 4.0.2, 4.0.1.1, 4.0.1, 4.0.0, 3.6.1, 3.4.2, 3.1.1, 4.3.5 full, 4.3.2 full, 3.5.3, 4.0.3 full, 3.0, 4.0.1 full, 4.4.8 full, 4.1 basic, 3.3, 3.0.1, 4.2.2 full, 3.5, 4.5.4 full, 4.1.1 full, 4.3.3 full, 4.2.3 full, 4.4.4 full, 3.6.6.1, 4.4.6 full, 3.6.5, 3.6.4, 4.1.3 full, 4.3 full, 4.0 full, 3.2, 4.4.1 full, 4.5.9 full, 3.1, 4.0 basic, 4.2.1 full, 3.5.2, 3.3.1, 3.3.2, 4.4.5 full, 4.2 full, 4.5.8 full, 4.5.2 full, 3.2.2, 4.3.4 full, 3.6.6.2, 3.4, 3.5.4, 4.1 full, 4.2 basic, 4.4.2 full, 4.5.1 full, 3.6.6, 4.5.0 full, 4.5.6 full, 4.5.7 full, 3.5.1, 4.5.5 full, 4.4.7 full, 4.5.3 full, 3.4.1, 3.6.3, 4.1.2 full, 3.0.2, 4.3.1 full, 3.2.1, 3.6, 4.4.0 full, 4.4.3 full, 3.4.3, 4.0.2 full, 4.3 basic, 3.6.2 |
| Описание: | Множественные уязвимости в CKEditor |
| URL производителя: |
https://cksource.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-6226-h7ff-ch6c https://github.com/ckeditor/ckeditor4/releases/tag/4.16.2 https://github.com/ckeditor/ckeditor4/commit/de3c001540715f9c3801aaa38a1917de46cfcf58 https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-m94c-37g6-cjhc https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-7889-rm5j-hpgg |