Visual Editor
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.00716
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Затронутые диапазоны версий
1.39.0–1.39.14≤ 1.34
Также сопоставлено как (исходные строки): visual_editor
Топ уязвимостей
CVE-2025-61656Неправильная нейтрализация ввода во время уязвимости генерации веб-страниц (XSS или «Cross-site Scripting») в Wikimedia Foundation VisualEditor. Эта уязвимость связана с программными файлами src/ce/ve.ClipboardHandler.Js.
Эта проблема затрагивает VisualEditor: от * до 1.39.14, 1.43.4, 1.44.1.
CVE-2025-61655Неправильная нейтрализация ввода во время уязвимости генерации веб-страниц (XSS или «Cross-site Scripting») в Wikimedia Foundation VisualEditor. Эта уязвимость связана с программными файлами включает в себя/ApiVisualEdit.Php, модули/ve-mw/init/delogs/ve.Init.Mw.DesktopArticleTarget.Js, модули/ve-mw/ui/dialogs/ve.Ui.MWSaveDialog.Js.
Эта проблема затрагивает VisualEditor: от * до 1.39.14, 1.43.4, 1.44.1.
CVE-2019-19708Расширение VisualEditor до версии 1.34 для MediaWiki допускает XSS через вставленный контент, содержащий элемент с атрибутом data-ve-clipboard-key.