Katalog CVE

CVE-2026-47761

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

TinyMCE to otwartoźródłowy edytor tekstu, który przed wersjami 5.11.1, 7.9.3 i 8.5.1 zawierał podatność na XSS typu stored w wtyczce mediów. Atakujący mogli wstrzykiwać złośliwe skrypty za pomocą odpowiednio skonstruowanych atrybutów data-mce-*, które były wykonywane podczas renderowania treści.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu w kontekście użytkowników korzystających z TinyMCE z włączoną wtyczką mediów, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację TinyMCE do wersji 5.11.1, 7.9.3 lub 8.5.1, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability in the media plugin. Attackers can inject malicious scripts via crafted data-mce-* attributes, which are executed when content is rendered. Impacts users of TinyMCE with the media plugin enabled. This vulnerability is fixed in 5.11.1, 7.9.3, and 8.5.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS