Ckeditor
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04327
Распределение по критичности
Критический
1
Высокий
2
Средний
21
Низкий
1
Затронутые диапазоны версий
4.0–4.11.04.0–4.144.0–4.164.0–4.17.04.0–4.18.04.0–4.21.04.0–4.24.04.13.0–4.16.24.14.0–4.16.14.22.0–4.25.0-lts4.5.2–4.16.2< 4.16.2< 4.17.0< 4.25.0-lts≤ 4.4.2
Также сопоставлено как (исходные строки): ckeditor
Топ уязвимостей
CVE-2023-31541Уязвимость неограниченной загрузки файлов была обнаружена в функции 'Browse and upload images' плагина CKEditor v1.2.3 для Redmine, которая позволяет загружать произвольные файлы на сервер.
CVE-2022-24729CKEditor4 - это HTML-редактор с открытым исходным кодом, работающий по принципу WYSIWYG. CKEditor4 до версии 4.18.0 содержит уязвимость в плагине `dialog`. Уязвимость позволяет злоупотреблять регулярным выражением валидатора ввода диалога, что может привести к значительному снижению производительности, что приведет к зависанию вкладки браузера. Исправление доступно в версии 4.18.0. В настоящее время нет известных обходных путей.
CVE-2011-4972hook_file_download в модуле CKEditor 7.x-1.4 для Drupal неправильно ограничивает доступ к частным файлам, что позволяет удаленным злоумышленникам читать частные файлы через прямой запрос.
CVE-2012-2067Неуказанная уязвимость в модуле CKeditor 6.x-2.x до 6.x-2.3 и модуле CKEditor 6.x-1.x до 6.x-1.9 и 7.x-1.x до 7.x-1.7 для Drupal, когда включен основной модуль PHP, позволяет удаленным аутентифицированным пользователям или удаленным злоумышленникам выполнять произвольный код PHP через параметр text для текстового фильтра. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.
CVE-2021-26272Была возможность выполнить атаку типа ReDoS в CKEditor 4 до версии 4.16, убедив жертву вставить специально созданный текст, похожий на URL-адрес, в редактор, а затем нажать Enter или Space (в плагине Autolink).
CVE-2021-26271Была возможность выполнить атаку типа ReDoS в CKEditor 4 до версии 4.16, убедив жертву вставить специально созданный текст в поле «Стили» определенных диалоговых окон (на вкладке «Дополнительно» для плагина «Диалоговые окна»).
CVE-2024-43407CKEditor4 — это HTML-редактор с открытым исходным кодом, работающий по принципу «что видишь, то и получаешь». В плагине CKEditor 4 Code Snippet GeSHi обнаружена потенциальная уязвимость. Уязвимость позволяла проводить отраженную XSS-атаку, эксплуатируя недостаток в библиотеке подсветки синтаксиса GeSHi, размещенной жертвой. Библиотека GeSHi была включена в исходные файлы CKEditor 4 в качестве зависимости поставщика. В конкретном сценарии злоумышленник мог создать вредоносный скрипт, который мог быть выполнен путем отправки запроса в библиотеку GeSHi, размещенную на PHP-веб-сервере. Библиотека GeSHi больше не поддерживается активно. Из-за отсутствия текущей поддержки и обновлений были выявлены потенциальные уязвимости безопасности при ее дальнейшем использовании. Чтобы снизить эти риски и повысить общую безопасность CKEditor 4, мы решили полностью удалить библиотеку GeSHi в качестве зависимости. Это изменение направлено на поддержание безопасной среды и снижение риска любых инцидентов безопасности, связанных с устаревшим или неподдерживаемым программным обеспечением. Исправление будет доступно в версии 4.25.0-lts.
CVE-2024-24816CKEditor4 — это HTML-редактор с открытым исходным кодом, работающий по принципу WYSIWYG (что видишь, то и получаешь). Уязвимость межсайтового скриптинга обнаружена в версиях до 4.24.0-lts в образцах, использующих функцию `preview`. Это может повлиять на всех интеграторов, которые используют эти примеры в производственном коде. Уязвимость позволяет злоумышленнику выполнять код JavaScript, злоупотребляя неправильно настроенной функцией предварительного просмотра. Это затрагивает всех пользователей, использующих CKEditor 4 в версии < 4.24.0-lts с затронутыми примерами, используемыми в рабочей среде. Исправление доступно в версии 4.24.0-lts.
CVE-2024-24815CKEditor4 — это редактор HTML с открытым исходным кодом, работающий по принципу "что вы видите, то и получаете". Уязвимость межсайтового скриптинга была обнаружена в основном модуле разбора HTML в версиях CKEditor4 до 4.24.0-lts. Это может затронуть все экземпляры редактора, которые включили режим редактирования на полной странице или разрешили элементы CDATA в конфигурации Расширенной фильтрации контента (по умолчанию `script` и `style` элементы). Эта уязвимость позволяет злоумышленникам вводить некорректный HTML-контент, обходя механизм Расширенной фильтрации контента, что может привести к выполнению кода JavaScript. Злоумышленник мог бы воспользоваться ошибочным обнаружением содержания CDATA и использовать это для подготовки преднамеренной атаки на редактор. Исправление доступно в версии 4.24.0-lts.
CVE-2023-28439CKEditor4 - это редактор HTML, работающий по принципу WYSIWYG с открытым исходным кодом. Обнаружена уязвимость межсайтового скриптинга, затрагивающая пакеты Iframe Dialog и Media Embed. Уязвимость может вызвать выполнение кода JavaScript после выполнения специальных условий: использование одного из затронутых пакетов на веб-странице с отсутствующей надлежащей конфигурацией политики безопасности контента; инициализация редактора на элементе и использование элемента, отличного от `<textarea>`, в качестве основы; и уничтожение экземпляра редактора. Эта уязвимость может повлиять на небольшую долю интеграторов, которые зависят от механизма динамической инициализации/уничтожения редактора.
Исправление доступно в версии CKEditor4 4.21.0. В некоторых редких случаях исправление безопасности может считаться нарушением совместимости. Начиная с версии 4.21.0, плагин Iframe Dialog по умолчанию применяет атрибут `sandbox`, который ограничивает выполнение JavaScript-кода в элементе iframe. Чтобы изменить это поведение, настройте параметр `config.iframe_attributes`. Также начиная с версии 4.21.0 плагин Media Embed по умолчанию заново генерирует весь контент виджета встраивания. Чтобы изменить это поведение, настройте параметр `config.embed_keepOriginalContent`. Тем, кто решает включить любые из более разрешительных опций или кто не может обновиться до исправленной версии, следует правильно настроить политику безопасности контента, чтобы избежать любых потенциальных проблем с безопасностью, которые могут возникнуть при встраивании элементов iframe на их веб-странице.
CVE-2022-48110Обнаружено, что CKSource CKEditor 5 35.4.0 содержит уязвимость cross-site scripting (XSS) через виджет Full Featured CKEditor5. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что это не уязвимость. В документации CKEditor 5 обсуждается, что интегратор (который добавляет функциональность CKEditor 5 на веб-сайт) несет ответственность за выбор правильных настроек безопасности для своего варианта использования. Кроме того, установлены безопасные значения по умолчанию (например, config.htmlEmbed.showPreviews имеет значение false).
CVE-2021-33829Уязвимость межсайтового скриптинга (XSS) в HTML Data Processor в CKEditor 4 4.14.0 до 4.16.x до 4.16.1 позволяет удаленным злоумышленникам внедрять исполняемый код JavaScript через специально созданный комментарий, поскольку --!\u003e обрабатывается неправильно.
CVE-2020-9440Межсайтовый скриптинг (XSS) в плагине WSC до версии 5.5.7.5 для CKEditor 4 позволяет удаленным злоумышленникам запускать произвольный веб-скрипт внутри элемента IFRAME, внедряя специально созданный HTML-элемент в редактор.
CVE-2020-9281Уязвимость межсайтового скриптинга (XSS) в HTML Data Processor для CKEditor 4.0 до 4.14 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт через специально созданный "защищенный" комментарий (с синтаксисом cke_protected).
CVE-2020-27193Уязвимость межсайтового скриптинга (XSS) в плагине Color Dialog для CKEditor 4.15.0 позволяет удаленным злоумышленникам запускать произвольный веб-скрипт после того, как пользователь скопирует и вставит специально созданный HTML-код в один из входов редактора.
CVE-2018-17960CKEditor 4.x до 4.11.0 допускает XSS с помощью пользователя, включающий вставку в режиме исходного кода.
CVE-2022-24728CKEditor4 - это HTML-редактор с открытым исходным кодом, работающий по принципу WYSIWYG. В основном модуле обработки HTML обнаружена уязвимость, которая может повлиять на все плагины, используемые CKEditor 4 до версии 4.18.0. Уязвимость позволяет кому-либо внедрять некорректный HTML, минуя очистку содержимого, что может привести к выполнению кода JavaScript. Эта проблема была исправлена в версии 4.18.0. В настоящее время нет известных обходных путей.
CVE-2021-41165CKEditor4 - это редактор HTML WYSIWYG с открытым исходным кодом. В уязвимой версии была обнаружена уязвимость в основном модуле обработки HTML, которая может затронуть все плагины, используемые CKEditor 4. Уязвимость позволяла внедрять неправильно сформированные комментарии HTML, минуя очистку содержимого, что могло привести к выполнению кода JavaScript. Это затрагивает всех пользователей, использующих CKEditor 4 версии < 4.17.0. Проблема была признана и исправлена. Исправление будет доступно в версии 4.17.0.
CVE-2021-41164CKEditor4 - это редактор HTML WYSIWYG с открытым исходным кодом. В уязвимых версиях была обнаружена уязвимость в модуле Advanced Content Filter (ACF), которая может затронуть все плагины, используемые CKEditor 4. Уязвимость позволяла внедрять неправильно сформированный HTML, минуя очистку содержимого, что могло привести к выполнению кода JavaScript. Это затрагивает всех пользователей, использующих CKEditor 4 версии < 4.17.0. Проблема была признана и исправлена. Исправление будет доступно в версии 4.17.0.
CVE-2021-37695ckeditor — это HTML-редактор WYSIWYG с открытым исходным кодом и поддержкой расширенного контента. В CKEditor 4 [Fake Objects](https://ckeditor.com/cke4/addon/fakeobjects) была обнаружена потенциальная уязвимость. Уязвимость позволяла внедрять некорректный HTML-код Fake Objects, что могло привести к выполнению кода JavaScript. Это затрагивает всех пользователей, использующих перечисленные выше плагины CKEditor 4 в версии < 4.16.2. Проблема была обнаружена и исправлена. Исправление будет доступно в версии 4.16.2.
CVE-2021-32809ckeditor - это HTML-редактор WYSIWYG с открытым исходным кодом и поддержкой расширенного контента. Обнаружена потенциальная уязвимость в пакете CKEditor 4 [Clipboard](https://ckeditor.com/cke4/addon/clipboard). Уязвимость позволяла злоупотреблять функциональностью вставки с помощью неправильного HTML-кода, что могло привести к внедрению произвольного HTML-кода в редактор. Это затрагивает всех пользователей, использующих перечисленные выше плагины CKEditor 4 версии >= 4.5.2. Проблема была признана и исправлена. Исправление будет доступно в версии 4.16.2.
CVE-2021-32808ckeditor - это HTML-редактор WYSIWYG с открытым исходным кодом и поддержкой расширенного контента. Обнаружена уязвимость в плагине clipboard Widget, если он используется вместе с функцией отмены. Уязвимость позволяет пользователю злоупотреблять функциональностью отмены с помощью неправильного HTML-кода виджета, что может привести к выполнению кода JavaScript. Это затрагивает всех пользователей, использующих перечисленные выше плагины CKEditor 4 версии >= 4.13.0. Проблема была признана и исправлена. Исправление будет доступно в версии 4.16.2.
CVE-2014-5191Уязвимость межсайтового скриптинга (XSS) в плагине Preview до 4.4.3 в CKEditor позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2012-2066Уязвимость межсайтового скриптинга (XSS) в модуле FCKeditor 6.x-2.x до 6.x-2.3 и модуле CKEditor 6.x-1.x до 6.x-1.9 и 7.x-1.x до 7.x-1.7 для Drupal позволяет удаленным аутентифицированным пользователям или удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2024-43411CKEditor4 — это HTML-редактор с открытым исходным кодом, работающий по принципу «что видишь, то и получаешь». В CKEditor 4.22 (и выше) выявлена теоретическая уязвимость. В крайне маловероятном сценарии, когда злоумышленник получает контроль над доменом https://cke4.ckeditor.com, он потенциально может выполнить атаку на экземпляры CKEditor 4. Проблема затрагивает только экземпляры редактора с включенными уведомлениями о версиях. Обратите внимание, что эта функция отключена по умолчанию во всех версиях CKEditor 4 LTS. Поэтому, если вы используете CKEditor 4 LTS, крайне маловероятно, что вы подвержены этой уязвимости. Если вы не уверены, свяжитесь с нами. Исправление доступно в версии 4.25.0-lts.