PT-2025-45490 · Unknown · Angular 18.0.0+1
Publicado
2025-11-07
·
Atualizado
2025-12-11
·
CVE-2025-61261
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
CKeditor versão 46.1.0
Angular versão 18.0.0
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) refletido que permite aos atacantes executar código arbitrário no navegador do usuário. Isso é conseguido por meio da injeção de um payload manipulado. A vulnerabilidade afeta as versões CKeditor 46.1.0 e Angular 18.0.0.
Recomendações
Atualize o CKeditor para uma versão superior à 46.1.0.
Atualize o Angular para uma versão superior à 18.0.0.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Angular 18.0.0
Ckeditor 46.1.0