Ckeditor · Ckeditor Open Link Plugin · CVE-2024-37888
**Nome do software vulnerável e versões afetadas**
Versões do plugin Open Link do CKEditor anteriores à 1.0.5
**Descrição**
A vulnerabilidade permite a execução de código JavaScript por meio do uso indevido do atributo href do link. Ela afeta os usuários do plugin Open Link.
**Recomendações**
Para versões anteriores à 1.0.5, atualize para a versão 1.0.5 ou posterior para resolver o problema. Como solução temporária, considere desativar o plugin até que um patch esteja disponível. Restrinja o acesso ao atributo href do link para minimizar o risco de exploração.