CVE-2025-25299 in CKeditor5info

Zusammenfassung

von VulDB • 21.05.2026

CKEditor 5 ist ein moderner JavaScript-Editor für Rich-Text mit einer MVC-Architektur. Während eines kürzlichen internen Audits wurde eine Cross-Site Scripting (XSS)-Schwachstelle im CKEditor 5 Real-Time Collaboration-Paket entdeckt. Diese Schwachstelle betrifft Benutzermarkierungen, die die Positionen der Benutzer innerhalb des Dokuments darstellen. Sie kann zur Ausführung von nicht autorisiertem JavaScript-Code führen, was bei einer sehr spezifischen Editor- und Token-Endpunkt-Konfiguration auftreten kann. Diese Schwachstelle betrifft nur Installationen, bei denen die Echtzeit-Zusammenarbeit aktiviert ist. Das Problem wurde erkannt und gepatcht. Die Korrektur ist in Version 44.2.1 (und höher) verfügbar. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

06.02.2025

Veröffentlichung

20.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296431

CPE

bereit

EPSS

0.00557

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!