Unknown · Ckeditor5 Youtube · CVE-2025-6674
Nome do Software Vulnerável e Versões Afetadas:
CKEditor5 Youtube versões 0.0.0 a 1.0.2
Descrição:
O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Isso permite que um atacante realize ataques de Cross-Site Scripting (XSS).
Recomendações:
Para as versões 0.0.0 a 1.0.2 do CKEditor5 Youtube, atualize para a versão 1.0.3 ou posterior para resolver o problema.