CKEditor 41.3.0 < 44.2.1 XSS

low Nessus Plugin ID 216916

概要

遠端 Web 伺服器受到跨網站指令碼弱點影響。

說明

遠端 Web 主機上隨附的 CKEditor 為低於44.2.1 的 41.3.0 版,因此可能受到跨網站指令碼 (XSS) 弱點影響。此弱點會影響代表使用者在文件中位置的使用者標記。這可導致未經授權的 JavaScript 程式碼執行,當使用非常特殊的編輯器和權杖端點設定時可能會發生此情形。此弱點只會影響已啟用即時共同作業編輯的安裝。已識別並修補此問題。修補程式在 44.2.1 (和更新版本) 中提供。建議所有使用者進行升級。目前沒有任何因應措施可解決此弱點。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 CKEditor 44.2.1 版或更新版本。

另請參閱

http://www.nessus.org/u?3c32e362

https://ckeditor.com/blog/ckeditor-44-2-1-release-highlights/

Plugin 詳細資訊

嚴重性: Low

ID: 216916

檔案名稱: cksource_ckeditor_44_2_1.nasl

版本: 1.1

類型: remote

已發布: 2025/2/27

已更新: 2025/2/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

CVSS v4

風險因素: Low

Base Score: 2.3

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

弱點資訊

CPE: cpe:/a:cksource:ckeditor

必要的 KB 項目: installed_sw/CKSource CKEditor

修補程式發佈日期: 2025/2/20

弱點發布日期: 2025/2/20

參考資訊

CVE: CVE-2025-25299

IAVA: 2025-A-0131