CVE-2026-47762
WysokieStreszczenie
TinyMCE to otwartoźródłowy edytor tekstu, który przed wersjami 5.11.1, 7.9.3 i 8.5.1 miał podatność na XSS typu stored poprzez sfałszowane komentarze mce:protected. Umożliwia to atakującym obejście sanitizacji i wstrzykiwanie skryptów, które są wykonywane po przywróceniu treści.
Ocena ryzyka
Podatność ta wpływa na użytkowników korzystających z opcji ochrony, co może prowadzić do nieautoryzowanego wykonania kodu w kontekście przeglądarki użytkownika.
Rekomendacja
Zaleca się aktualizację TinyMCE do wersji 5.11.1, 7.9.3 lub 8.5.1, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via forged mce:protected comments. Allows attackers to bypass sanitization and inject scripts that execute when content is restored. Impacts users who utilize the protect option. This vulnerability is fixed in 5.11.1, 7.9.3, and 8.5.1.

