PT-2022-16003 · Unknown · Jodit Editor

Bananabr

Publicado

2022-09-24

Atualizado

2022-09-27

CVE-2022-23461

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Jodit Editor (versões afetadas não especificadas)

Descrição

O Jodit Editor é um editor WYSIWYG escrito em TypeScript puro, sem o uso de bibliotecas adicionais. Ele é vulnerável a ataques XSS ao colar entradas especialmente criadas. Esta falha ainda não foi totalmente corrigida. Não há soluções alternativas conhecidas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-23461

GHSA-42HX-VRXX-5R6V

Produtos afetados

Jodit Editor

PT-2022-16003 · Unknown · Jodit Editor

CVE-2022-23461

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8