TinyMCE XSS Güvenlik Açığı
Açık kaynaklı bir metin editör aracı olan Tinymce'de (XSS) güvenlik açığı keşfedildi. Bu açık kötü amaçlı yazılım içeren özel hazırlanmış noscript öğelerinin içerik düzenleyicide yürütülmesine izin veriyor.
Noscript öğelerindeki içeriğin uygun şekilde ayrıştırılması sağlanarak TinyMCE 7.2.0, TinyMCE 6.8.4 ve TinyMCE 5.11.0 lts'de düzeltilmiştir.
“ Bu güvenlik açığı için bilinen kesin bir çözüm yoktur. Kullanıcıların sürüm yükseltmeleri önerilir. “
References:
Açık kaynaklı bir metin editör aracı olan Tinymce'de (XSS) güvenlik açığı keşfedildi. Bu açık kötü amaçlı yazılım içeren özel hazırlanmış noscript öğelerinin içerik düzenleyicide yürütülmesine izin veriyor.
Noscript öğelerindeki içeriğin uygun şekilde ayrıştırılması sağlanarak TinyMCE 7.2.0, TinyMCE 6.8.4 ve TinyMCE 5.11.0 lts'de düzeltilmiştir.
“ Bu güvenlik açığı için bilinen kesin bir çözüm yoktur. Kullanıcıların sürüm yükseltmeleri önerilir. “
References:
TinyMCE Cross-Site Scripting (XSS) vulnerability using noscript elements
### Impact A [cross-site scripting (XSS)](https://owasp.org/www-community/attacks/xss/) vulnerability was discovered in TinyMCE’s content parsing code. This allowed specially crafted noscript elem...github.com
TINY-11019 & TINY-11022: Fixed issues with noscript encoding and none… · tinymce/tinymce@5acb741
…ditable_regexp option (#15)
Cross Site Scripting (XSS) | OWASP Foundation
Cross Site Scripting (XSS) on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
