PT-2021-24386 · Tinymce · Tinymce
Publicado
2021-05-28
·
Atualizado
2021-05-28
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
TinyMCE versões 5.7.0 e anteriores
Descrição:
Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) na lógica de sanitização de URL do analisador principal para elementos
form. Isso permitia a execução arbitrária de JavaScript ao inserir conteúdo especialmente criado no editor usando a área de transferência ou APIs e, em seguida, enviar o formulário. No entanto, como o TinyMCE não permite que formulários sejam enviados durante a edição, a vulnerabilidade só poderia ser acionada quando o conteúdo fosse visualizado ou renderizado fora do editor.Recomendações:
-
Atualize para o TinyMCE 5.7.1 ou superior
-
Sanitize manualmente os atributos de URL
formusando um filtro de nó do TinyMCE -
Desative os elementos
formem seu conteúdo usando a configuraçãoinvalid elements, por exemplo, definindoinvalid elements: ‘form’ -
Como solução temporária, considere adicionar um filtro de nó ao analisador do editor para sanitizar os atributos do elemento
form, comoeditor.parser.addNodeFilter(‘form’, function(nodes) {...})para sanitizar os valores dos atributos.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tinymce