Katalog CVE

CVE-2026-54756

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W Jodit Editor przed wersją 4.12.18 funkcja Jodit.configure() oraz wewnętrzne helpery ConfigMerge/ConfigProto scalały opcje użytkownika bez filtrowania kluczy modyfikujących prototyp, co prowadziło do podatności na zatrucie prototypu (Prototype Pollution).

Ocena ryzyka

Atakujący może wstrzyknąć złośliwe dane do konfiguracji edytora, co może prowadzić do modyfikacji zachowania aplikacji, eskalacji uprawnień lub wykonania nieautoryzowanego kodu w przeglądarce ofiary.

Rekomendacja

Należy natychmiast zaktualizować Jodit Editor do wersji 4.12.18 lub nowszej, która zawiera poprawkę usuwającą podatność na zatrucie prototypu.

Oryginalny opis (angielski, źródło NVD)

Jodit Editor is a WYSIWYG editor with written in pure TypeScript file and image editing capabilities. In versions prior to 4.12.18, Jodit.configure(options) — and the internal ConfigMerge / ConfigProto helpers — merged user-supplied options into the editor configuration without filtering prototype-mutating keys, potentially causing a Prototype Pollution vulnerability. A payload nested under an existing plain-object option such as controls could reach and mutate Object.prototype. Applications that pass user-controlled or partially user-controlled configuration into Jodit.configure() may be vulnerable. This issue was fixed in version 4.12.18.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS