BDU:2022-02008

BDU

Высокий

Уязвимость модуля обработки HTML-страниц WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатаци…

CVSS

8.2

Высокий

EPSS

0.00

Опубликовано

2022-01-01

Обновлено

2022-01-01

Описание

Уязвимость модуля обработки HTML-страниц WYSIWYG-редактора CKEditor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затронутые продукты

Oracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking apisOracle corp. Oracle banking digital experienceOracle corp. Oracle banking digital experienceOracle corp. Oracle banking digital experienceOracle corp. Oracle banking digital experienceOracle corp. Oracle banking digital experience

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L

Хронология

2022-01-01

Опубликована

2022-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Oracle

Oracle Banking Digital Experience Oracle Banking Apis

Сообщество Свободного Программного Обеспечения

Drupal

The Ckeditor Team

Ckeditor

Продукт	Вендор	Статус
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking apis	oracle corp.	Отслеживается
oracle banking digital experience	oracle corp.	Отслеживается
oracle banking digital experience	oracle corp.	Отслеживается
oracle banking digital experience	oracle corp.	Отслеживается
oracle banking digital experience	oracle corp.	Отслеживается
oracle banking digital experience	oracle corp.	Отслеживается

Показаны первые 20 из 48

Источники данных

BDU

Связанные уязвимости

CVE-2021-41165

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-41165@https://nvd.nist.gov/vuln/detail/CVE-2021-41165@https://github.com/ckeditor/ckeditor4/blob/major/CHANGES.md#ckeditor-417@https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-7h26-63m7-qhf2@https://www.drupal.org/sa-core-2021-011@https://www.oracle.com/security-alerts/cpujan2022.html@https://security-tracker.debian.org/tracker/CVE-2021-41165