Уязвимость отраженного межсайтового скриптинга (XSS) в CKeditor v46.1.0 и Angular v18.0.0 позволяет злоумышленникам выполнять произвольный код в контексте браузера пользователя путем внедрения специально созданной полезной нагрузки.
Показать оригинальное описание (EN)
A reflected cross-site scripting (XSS) vulnerability in CKeditor v46.1.0 & Angular v18.0.0 allows attackers to execute arbitrary code in the context of a user's browser via injecting a crafted payload.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Angular Angular
cpe:2.3:a:angular:angular:18.0.0:-:*:*:*:node.js:*:*
|
— | — |
|
Ckeditor Ckeditor5
cpe:2.3:a:ckeditor:ckeditor5:46.1.0:*:*:*:*:*:*:*
|
— | — |