BDU:2020-04936

BDU

Средний

Уязвимость WYSIWYG-редактора Ckeditor существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить наруш…

CVSS

6.1

Средний

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость WYSIWYG-редактора Ckeditor существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки путем отправки специально сформированного комментария

Теги · CWE

Без аутентификации

Затронутые продукты

Oracle corp. Jd edwards enterpriseone toolsOracle corp. Jd edwards enterpriseone toolsOracle corp. Jd edwards enterpriseone toolsOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Siebel crmOracle corp. Siebel crm

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Oracle

Peoplesoft Enterprise Peopletools Jd Edwards Enterpriseone Tools Webcenter Portal Siebel Crm Oracle Agile Plm

The Ckeditor Team

Ckeditor

Продукт	Вендор	Статус
jd edwards enterpriseone tools	oracle corp.	Отслеживается
jd edwards enterpriseone tools	oracle corp.	Отслеживается
jd edwards enterpriseone tools	oracle corp.	Отслеживается
oracle agile plm	oracle corp.	Отслеживается
oracle agile plm	oracle corp.	Отслеживается
oracle agile plm	oracle corp.	Отслеживается
oracle agile plm	oracle corp.	Отслеживается
oracle agile plm	oracle corp.	Отслеживается
oracle agile plm	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
siebel crm	oracle corp.	Отслеживается
siebel crm	oracle corp.	Отслеживается

Показаны первые 20 из 33

Источники данных

BDU

Связанные уязвимости

CVE-2020-9281

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-9281@https://github.com/ckeditor/ckeditor4@https://www.oracle.com/security-alerts/cpuoct2020.html@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7OJ4BSS3VEAEXPNSOOUAXX6RDNECGZNO/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L322YA73LCV3TO7ORY45WQDAFJVNKXBE/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M4HHYQ6N452XTCIROFMJOTYEUWSB6FR4/@https://nvd.nist.gov/vuln/detail/CVE-2020-9281@https://www.oracle.com/security-alerts/cpujan2021.html@https://www.oracle.com/security-alerts/cpuapr2021.html