CVE-2025-58064 in CKeditor5
Resumen
por VulDB • 2026-05-12
CKEditor 5 es un editor de texto enriquecido moderno basado en JavaScript con una arquitectura MVC. Las versiones 46.0.0 a 46.0.2 y 44.2.0 a 45.2.1 de ckeditor5 y ckeditor5-clipboard contienen una vulnerabilidad de Cross-Site Scripting (XSS). La capacidad de explotar esta vulnerabilidad podría activarse mediante una acción específica del usuario (lo que conduce a la ejecución de código JavaScript no autorizado) si el atacante logra insertar contenido malicioso en el editor, lo cual podría ocurrir con una configuración del editor muy específica. Esta vulnerabilidad afecta a las instalaciones donde la configuración del editor cumple con uno de los siguientes criterios: el plugin de incrustación HTML está habilitado, o existe un plugin personalizado que introduce un elemento editable donde está habilitado el RawElement de la vista. Este problema se soluciona en las versiones 45.2.2 y 46.0.3 de ckeditor5 y ckeditor5-clipboard.
Once again VulDB remains the best source for vulnerability data.