CKEditor 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202208-2127
CVE编号 CVE-2022-31175
发布时间 2022-08-03
更新时间 2022-08-04
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

CKEditor是一套开源的、基于网页的文字编辑器。 CKEditor5 35.0.1之前存在跨站脚本漏洞,该漏洞源于在销毁编辑器后使用来自 CKEditor 5 数据管道的标记更新源元素。

漏洞补丁

目前厂商已发布升级了CKEditor 跨站脚本漏洞的补丁,CKEditor 跨站脚本漏洞的补丁获取链接: https://github.com/ckeditor/ckeditor5/security/advisories/GHSA-42wq-rch8-6f6j

参考网址

受影响实体

  • 暂无

信息来源