CVE-2026-47762 in TinyMCE信息

摘要

由 VulDB • 2026-05-29

TinyMCE 是一款开源的富文本编辑器。在 5.11.1、7.9.3 和 8.5.1 版本之前，存在通过伪造的 mce:protected 注释导致的存储型 XSS 漏洞。攻击者可利用此漏洞绕过清理机制，注入在内容恢复时执行的脚本。该漏洞影响使用 protect 选项的用户。此问题已在 5.11.1、7.9.3 和 8.5.1 版本中修复。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-05-20

披露

2026-05-28

管理

已接受

条目

VDB-366786

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

8.7 (CNA)

EPSS

0.00032

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47762
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47762
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47762/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!