CVE-2025-58064 in CKeditor5información

Resumen

por VulDB • 2026-05-12

CKEditor 5 es un editor de texto enriquecido moderno basado en JavaScript con una arquitectura MVC. Las versiones 46.0.0 a 46.0.2 y 44.2.0 a 45.2.1 de ckeditor5 y ckeditor5-clipboard contienen una vulnerabilidad de Cross-Site Scripting (XSS). La capacidad de explotar esta vulnerabilidad podría activarse mediante una acción específica del usuario (lo que conduce a la ejecución de código JavaScript no autorizado) si el atacante logra insertar contenido malicioso en el editor, lo cual podría ocurrir con una configuración del editor muy específica. Esta vulnerabilidad afecta a las instalaciones donde la configuración del editor cumple con uno de los siguientes criterios: el plugin de incrustación HTML está habilitado, o existe un plugin personalizado que introduce un elemento editable donde está habilitado el RawElement de la vista. Este problema se soluciona en las versiones 45.2.2 y 46.0.3 de ckeditor5 y ckeditor5-clipboard.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2025-08-22

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322476

CPE

listo

EPSS

0.00393

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!