Katalog CVE

CVE-2026-47762

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

TinyMCE to otwartoźródłowy edytor tekstu, który przed wersjami 5.11.1, 7.9.3 i 8.5.1 miał podatność na XSS typu stored poprzez sfałszowane komentarze mce:protected. Umożliwia to atakującym obejście sanitizacji i wstrzykiwanie skryptów, które są wykonywane po przywróceniu treści.

Ocena ryzyka

Podatność ta wpływa na użytkowników korzystających z opcji ochrony, co może prowadzić do nieautoryzowanego wykonania kodu w kontekście przeglądarki użytkownika.

Rekomendacja

Zaleca się aktualizację TinyMCE do wersji 5.11.1, 7.9.3 lub 8.5.1, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via forged mce:protected comments. Allows attackers to bypass sanitization and inject scripts that execute when content is restored. Impacts users who utilize the protect option. This vulnerability is fixed in 5.11.1, 7.9.3, and 8.5.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS