Ckeditor · Ckeditor Open Link Plugin · CVE-2024-45400
Nome do software vulnerável e versões afetadas:
Versões do ckeditor-plugin-openlink anteriores à 1.0.7
Descrição:
Uma vulnerabilidade no plugin ckeditor-plugin-openlink para o editor de texto JavaScript CKEditor permitia que um usuário executasse código JavaScript ao explorar indevidamente o atributo href da tag link. Esse problema afeta versões anteriores à 1.0.7.
Recomendações:
Para versões anteriores à 1.0.7, atualize para a versão 1.0.7 ou posterior para resolver o problema. Como solução temporária, considere desativar o plug-in até que um patch esteja disponível. Restrinja o acesso ao atributo href do link para minimizar o risco de exploração.