最新系统漏洞2021年10月22日
受影响系统:
CKEditor CKEditor 4 4.14.0 <= Version < 4.16.1
描述:
CVE(CAN) ID: CVE-2021-33829
CKEditor是一套开源的、基于网页的文字编辑器。
CKEditor 4.14.0至4.16.1版本的HTML数据处理器存在跨站脚本漏洞。远程攻击者可通过特制的注释利用该漏洞注入JavaScript代码。
<**>
建议:
厂商补丁:
CKEditor
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://ckeditor.com/blog/ckeditor-4.16.1-with-accessibility-enhancements/#improvements-for-comments-in-html-parser