2019-0388: CKEditor: Zwei Schwachstellen ermöglichen verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-02-25 12:30)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in CKEditor ermöglichen einem entfernten, nicht oder einfach authentifizierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen.

Für Fedora 28 und 29 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen im Status 'testing' bereit. Die Software wird damit jeweils auf Version 4.11.2 aktualisiert. Die Schwachstelle CVE-2018-9861 im Kontext des 'image2'-Plugins wird dabei nur in Fedora 28 und 29 adressiert.

Schwachstellen:

CVE-2018-17960

Schwachstelle in CKEditor ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-9861

Schwachstelle in CKEditor ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.