anchore_overrides,nvd
Ckeditor
Уязвимости
36
Эксплуатируемые
0
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2023-31541Уязвимость неограниченной загрузки файлов была обнаружена в функции 'Browse and upload images' плагина CKEditor v1.2.3 для Redmine, которая позволяет загружать произвольные файлы на сервер.
CVE-2022-24729CKEditor4 - это HTML-редактор с открытым исходным кодом, работающий по принципу WYSIWYG. CKEditor4 до версии 4.18.0 содержит уязвимость в плагине `dialog`. Уязвимость позволяет злоупотреблять регулярным выражением валидатора ввода диалога, что может привести к значительному снижению производительности, что приведет к зависанию вкладки браузера. Исправление доступно в версии 4.18.0. В настоящее время нет известных обходных путей.
CVE-2011-4972hook_file_download в модуле CKEditor 7.x-1.4 для Drupal неправильно ограничивает доступ к частным файлам, что позволяет удаленным злоумышленникам читать частные файлы через прямой запрос.
CVE-2012-2067Неуказанная уязвимость в модуле CKeditor 6.x-2.x до 6.x-2.3 и модуле CKEditor 6.x-1.x до 6.x-1.9 и 7.x-1.x до 7.x-1.7 для Drupal, когда включен основной модуль PHP, позволяет удаленным аутентифицированным пользователям или удаленным злоумышленникам выполнять произвольный код PHP через параметр text для текстового фильтра. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.
CVE-2021-26272Была возможность выполнить атаку типа ReDoS в CKEditor 4 до версии 4.16, убедив жертву вставить специально созданный текст, похожий на URL-адрес, в редактор, а затем нажать Enter или Space (в плагине Autolink).
CVE-2021-26271Была возможность выполнить атаку типа ReDoS в CKEditor 4 до версии 4.16, убедив жертву вставить специально созданный текст в поле «Стили» определенных диалоговых окон (на вкладке «Дополнительно» для плагина «Диалоговые окна»).
CVE-2021-21391CKEditor 5 предоставляет решение для редактирования WYSIWYG. Это CVE затрагивает следующие пакеты npm: ckeditor5-engine, ckeditor5-font, ckeditor5-image, ckeditor5-list, ckeditor5-markdown-gfm, ckeditor5-media-embed, ckeditor5-paste-from-office и ckeditor5-widget. После внутреннего аудита в нескольких пакетах CKEditor 5 была обнаружена уязвимость типа "отказ в обслуживании" из-за регулярных выражений (ReDoS). Уязвимость позволяла злоупотреблять определенными регулярными выражениями, что могло привести к значительному снижению производительности, приводящему к зависанию вкладки браузера. Это затрагивает всех пользователей, использующих пакеты CKEditor 5, перечисленные выше, в версии <= 26.0.0. Проблема была выявлена и исправлена. Исправление будет доступно в версии 27.0.0.
CVE-2021-21254CKEditor 5 - это платформа с открытым исходным кодом для редактирования текста в формате rich text с модульной архитектурой. Плагин CKEditor 5 Markdown (@ckeditor/ckeditor5-markdown-gfm) до версии 25.0.0 имеет уязвимость типа «отказ в обслуживании» из-за регулярного выражения (ReDoS). Уязвимость позволяла злоупотреблять регулярным выражением распознавания ссылок, что могло привести к значительному снижению производительности, приводящему к зависанию вкладки браузера. Это затрагивает всех пользователей, использующих плагин CKEditor 5 Markdown в версии <= 24.0.0. Проблема была обнаружена и исправлена. Исправление будет доступно в версии 25.0.0.
CVE-2026-28343CKEditor 5 - это современный редактор с богатым текстом JavaScript с архитектурой MVC. Начиная с версии 29.0.0 и до версии 47.6.0, в функции поддержки общего HTML была обнаружена уязвимость кросс-сайтов (XSS). Эта уязвимость может быть вызвана вставкой специально созданной разметки, что приведет к несанкционированному исполнению кода JavaScript, если в экземпляре редактора использовалась небезопасная конфигурация поддержки общего HTML. Эта проблема была исправлена в версии 47.6.0.
CVE-2024-43407CKEditor4 — это HTML-редактор с открытым исходным кодом, работающий по принципу «что видишь, то и получаешь». В плагине CKEditor 4 Code Snippet GeSHi обнаружена потенциальная уязвимость. Уязвимость позволяла проводить отраженную XSS-атаку, эксплуатируя недостаток в библиотеке подсветки синтаксиса GeSHi, размещенной жертвой. Библиотека GeSHi была включена в исходные файлы CKEditor 4 в качестве зависимости поставщика. В конкретном сценарии злоумышленник мог создать вредоносный скрипт, который мог быть выполнен путем отправки запроса в библиотеку GeSHi, размещенную на PHP-веб-сервере. Библиотека GeSHi больше не поддерживается активно. Из-за отсутствия текущей поддержки и обновлений были выявлены потенциальные уязвимости безопасности при ее дальнейшем использовании. Чтобы снизить эти риски и повысить общую безопасность CKEditor 4, мы решили полностью удалить библиотеку GeSHi в качестве зависимости. Это изменение направлено на поддержание безопасной среды и снижение риска любых инцидентов безопасности, связанных с устаревшим или неподдерживаемым программным обеспечением. Исправление будет доступно в версии 4.25.0-lts.
CVE-2024-24816CKEditor4 — это HTML-редактор с открытым исходным кодом, работающий по принципу WYSIWYG (что видишь, то и получаешь). Уязвимость межсайтового скриптинга обнаружена в версиях до 4.24.0-lts в образцах, использующих функцию `preview`. Это может повлиять на всех интеграторов, которые используют эти примеры в производственном коде. Уязвимость позволяет злоумышленнику выполнять код JavaScript, злоупотребляя неправильно настроенной функцией предварительного просмотра. Это затрагивает всех пользователей, использующих CKEditor 4 в версии < 4.24.0-lts с затронутыми примерами, используемыми в рабочей среде. Исправление доступно в версии 4.24.0-lts.
CVE-2024-24815CKEditor4 — это редактор HTML с открытым исходным кодом, работающий по принципу "что вы видите, то и получаете". Уязвимость межсайтового скриптинга была обнаружена в основном модуле разбора HTML в версиях CKEditor4 до 4.24.0-lts. Это может затронуть все экземпляры редактора, которые включили режим редактирования на полной странице или разрешили элементы CDATA в конфигурации Расширенной фильтрации контента (по умолчанию `script` и `style` элементы). Эта уязвимость позволяет злоумышленникам вводить некорректный HTML-контент, обходя механизм Расширенной фильтрации контента, что может привести к выполнению кода JavaScript. Злоумышленник мог бы воспользоваться ошибочным обнаружением содержания CDATA и использовать это для подготовки преднамеренной атаки на редактор. Исправление доступно в версии 4.24.0-lts.
CVE-2023-28439CKEditor4 - это редактор HTML, работающий по принципу WYSIWYG с открытым исходным кодом. Обнаружена уязвимость межсайтового скриптинга, затрагивающая пакеты Iframe Dialog и Media Embed. Уязвимость может вызвать выполнение кода JavaScript после выполнения специальных условий: использование одного из затронутых пакетов на веб-странице с отсутствующей надлежащей конфигурацией политики безопасности контента; инициализация редактора на элементе и использование элемента, отличного от `<textarea>`, в качестве основы; и уничтожение экземпляра редактора. Эта уязвимость может повлиять на небольшую долю интеграторов, которые зависят от механизма динамической инициализации/уничтожения редактора.
Исправление доступно в версии CKEditor4 4.21.0. В некоторых редких случаях исправление безопасности может считаться нарушением совместимости. Начиная с версии 4.21.0, плагин Iframe Dialog по умолчанию применяет атрибут `sandbox`, который ограничивает выполнение JavaScript-кода в элементе iframe. Чтобы изменить это поведение, настройте параметр `config.iframe_attributes`. Также начиная с версии 4.21.0 плагин Media Embed по умолчанию заново генерирует весь контент виджета встраивания. Чтобы изменить это поведение, настройте параметр `config.embed_keepOriginalContent`. Тем, кто решает включить любые из более разрешительных опций или кто не может обновиться до исправленной версии, следует правильно настроить политику безопасности контента, чтобы избежать любых потенциальных проблем с безопасностью, которые могут возникнуть при встраивании элементов iframe на их веб-странице.
CVE-2022-48110Обнаружено, что CKSource CKEditor 5 35.4.0 содержит уязвимость cross-site scripting (XSS) через виджет Full Featured CKEditor5. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что это не уязвимость. В документации CKEditor 5 обсуждается, что интегратор (который добавляет функциональность CKEditor 5 на веб-сайт) несет ответственность за выбор правильных настроек безопасности для своего варианта использования. Кроме того, установлены безопасные значения по умолчанию (например, config.htmlEmbed.showPreviews имеет значение false).
CVE-2021-33829Уязвимость межсайтового скриптинга (XSS) в HTML Data Processor в CKEditor 4 4.14.0 до 4.16.x до 4.16.1 позволяет удаленным злоумышленникам внедрять исполняемый код JavaScript через специально созданный комментарий, поскольку --!\u003e обрабатывается неправильно.
CVE-2020-9440Межсайтовый скриптинг (XSS) в плагине WSC до версии 5.5.7.5 для CKEditor 4 позволяет удаленным злоумышленникам запускать произвольный веб-скрипт внутри элемента IFRAME, внедряя специально созданный HTML-элемент в редактор.
CVE-2020-9281Уязвимость межсайтового скриптинга (XSS) в HTML Data Processor для CKEditor 4.0 до 4.14 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт через специально созданный "защищенный" комментарий (с синтаксисом cke_protected).
CVE-2020-27193Уязвимость межсайтового скриптинга (XSS) в плагине Color Dialog для CKEditor 4.15.0 позволяет удаленным злоумышленникам запускать произвольный веб-скрипт после того, как пользователь скопирует и вставит специально созданный HTML-код в один из входов редактора.
CVE-2018-9861Уязвимость межсайтового скриптинга (XSS) в плагине Enhanced Image (также известном как image2) для CKEditor (в версиях 4.5.10 до 4.9.1; исправлена в 4.9.2), используемом в Drupal 8 до 8.4.7 и 8.5.x до 8.5.2 и других продуктах, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт через специально созданный элемент IMG.
CVE-2018-17960CKEditor 4.x до 4.11.0 допускает XSS с помощью пользователя, включающий вставку в режиме исходного кода.
CVE-2018-11093Межсайтовая уязвимость (XSS) в пакете Link для CKEditor 5 до 10.0.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт через специально созданный атрибут href элемента ссылки (A).
CVE-2025-61261Отраженная уязвимость кросс-сайтов (XSS) в CKeditor v46.1.0 и Angular v18.0.0 позволяет злоумышленникам выполнять произвольный код в контексте браузера пользователя путем инъекции созданной полезной нагрузки.
CVE-2022-24728CKEditor4 - это HTML-редактор с открытым исходным кодом, работающий по принципу WYSIWYG. В основном модуле обработки HTML обнаружена уязвимость, которая может повлиять на все плагины, используемые CKEditor 4 до версии 4.18.0. Уязвимость позволяет кому-либо внедрять некорректный HTML, минуя очистку содержимого, что может привести к выполнению кода JavaScript. Эта проблема была исправлена в версии 4.18.0. В настоящее время нет известных обходных путей.
CVE-2021-41165CKEditor4 - это редактор HTML WYSIWYG с открытым исходным кодом. В уязвимой версии была обнаружена уязвимость в основном модуле обработки HTML, которая может затронуть все плагины, используемые CKEditor 4. Уязвимость позволяла внедрять неправильно сформированные комментарии HTML, минуя очистку содержимого, что могло привести к выполнению кода JavaScript. Это затрагивает всех пользователей, использующих CKEditor 4 версии < 4.17.0. Проблема была признана и исправлена. Исправление будет доступно в версии 4.17.0.
CVE-2021-41164CKEditor4 - это редактор HTML WYSIWYG с открытым исходным кодом. В уязвимых версиях была обнаружена уязвимость в модуле Advanced Content Filter (ACF), которая может затронуть все плагины, используемые CKEditor 4. Уязвимость позволяла внедрять неправильно сформированный HTML, минуя очистку содержимого, что могло привести к выполнению кода JavaScript. Это затрагивает всех пользователей, использующих CKEditor 4 версии < 4.17.0. Проблема была признана и исправлена. Исправление будет доступно в версии 4.17.0.