CVE-2025-25299 in CKeditor5정보

요약

\~에 의해 VulDB • 2026. 06. 01.

CKEditor 5는 MVC 아키텍처를 갖춘 현대적인 JavaScript 리치 텍스트 에디터입니다. 최근 내부 감사 과정에서 CKEditor 5의 실시간 협업 패키지에 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점은 문서 내 사용자 위치를 나타내는 사용자 마커에 영향을 미치며, 매우 특정된 에디터 및 토큰 엔드포인트 구성에서 비인가된 JavaScript 코드 실행을 초래할 수 있습니다. 이 취약점은 실시간 협업 편집 기능이 활성화된 설치 환경에만 영향을 미칩니다. 해당 문제는 인지되었으며 패치되었습니다. 수정 버전은 44.2.1(이후 버전)에서 사용 가능합니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 02. 06.

모더레이션

수락

항목

VDB-296431

EPSS

0.00557

출처

Want to know what is going to be exploited?

We predict KEV entries!