NCSC-2021-0457 [1.00] [M/M] Kwetsbaarheid verholpen in Drupal

Posted on May 27, 2021 by ijskimo

Er is een kwetsbaarheid verholpen in Drupal. De kwetsbaarheid bevindt zich in CKEditor en kan door een kwaadwillende worden misbruikt voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.