PT-2021-14364 · Ckeditor · Ckeditor 5 Markdown Plugin
Alvaro Muñoz
+1
·
Publicado
2021-01-29
·
Atualizado
2022-08-09
·
CVE-2021-21254
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do plugin CKEditor 5 Markdown anteriores à 25.0.0
Descrição:
O plugin CKEditor 5 Markdown apresenta uma vulnerabilidade de negação de serviço por expressões regulares (ReDoS). Essa vulnerabilidade permite o uso indevido de expressões regulares de reconhecimento de links, o que pode causar uma queda significativa no desempenho, resultando no congelamento da aba do navegador. Isso afeta todos os usuários que utilizam o plugin Markdown do CKEditor 5 na versão <= 24.0.0.
Recomendações:
Para versões do plugin Markdown do CKEditor 5 anteriores à 25.0.0, atualize para a versão 25.0.0 para resolver o problema.
Como solução temporária, considere desativar o plugin Markdown até que um patch esteja disponível.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ckeditor 5 Markdown Plugin