010-68421378
sales@cogitosoft.com
产品分类
AddFlow  AmCharts JavaScript Stock Chart AmCharts 4: Charts Aspose.Total for Java Altova SchemaAgent Altova DatabaseSpy Altova MobileTogether Altova UModel  Altova MapForce Altova MapForce Server Altova Authentic Aspose.Total for .NET Altova RaptorXML Server ComponentOne Ultimate Chart FX for SharePoint Chart FX CodeCharge Studio ComponentOne Enterprise combit Report Server Combit List & Label 22 Controls for Visual C++ MFC Chart Pro for Visual C ++ MFC DbVisualizer version 12.1 DemoCharge DXperience Subscription .NET DevExpress Universal Subscription Essential Studio for ASP.NET MVC FusionCharts Suite XT FusionCharts for Flex  FusionExport V2.0 GrapeCity TX Text Control .NET for WPF GrapeCity Spread Studio Highcharts Gantt Highcharts 10.0 版 HelpNDoc Infragistics Ultimate  ImageKit9 ActiveX ImageKit.NET JetBrains--Fleet JetBrains-DataSpell JetBrains--DataGrip jQuery EasyUI jChart FX Plus OPC DA .NET Server Toolkit  OSS ASN.1/C Oxygen XML Author  OSS 4G NAS/C, C++ Encoder Decoder Library OSS ASN.1 Tools for C with 4G S1/X2 OSS ASN.1/C# OSS ASN.1/JAVA OSS ASN.1/C++ OPC HDA .NET Server Toolkit OPC DA .Net Client Development Component PowerBuilder redgate NET Developer Bundle Report Control for Visual C++ MFC  Sencha Test SPC Control Chart Tools for .Net Stimulsoft Reports.PHP Stimulsoft Reports.JS Stimulsoft Reports.Java Stimulsoft Reports. Ultimate Stimulsoft Reports.Wpf Stimulsoft Reports.Silverlight SlickEdit Source Insight Software Verify .Net Coverage Validator Toolkit Pro for VisualC++MFC TeeChart .NET Telerik DevCraft Complete Altova XMLSpy Zend Server

CKEditor v43.1.1 发布亮点:引入安全修复

CKEditor v43.1.1 发布亮点:引入安全修复

我们发布 CKEditor 5 v43.1.1 来解决在最近的内部审计中,在剪贴板包中发现的跨站点脚本 (XSS) 漏洞 (CVE-2024-45613)。

CKEditor 的最新版本是什么

CKEditor的最新版本是v43.1.1,它包含一个重要的安全修复程序。我们强烈建议您更新到最新版本以确保您的应用程序安全

更新的剪贴板包安全修复

在内部审计期间,CKEditor 5 剪贴板包中发现了一个跨站点脚本 (XSS) 漏洞 (CVE-2024-45613)。此漏洞可能允许在用户操作触发的特定配置下执行未经授权的JavaScript。

此漏洞仅影响具有以下编辑器配置的安装:

  • 块工具栏插件已启用。
  • 下列插件之一也已启用:

1.支持通用 HTML,但具有允许不安全标记的配置

2. HTML 嵌入

此外,在此版本中,我们在部分代码库中实施了进一步的强化措施,以解决理论上的问题,但在实际情况下这些问题都无法被利用。无论如何,这些修复都是主动进行的,目的是提高整体安全性。

 

快速导航

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物