NCSC-2022-0196 [1.00] [M/M] Kwetsbaarheden verholpen in Drupal

Er zijn kwetsbaarheden verholpen in CKEditor zoals gebruikt door Drupal. De kwetsbaarheid met kenmerk CVE-2022-24728 kan worden misbruikt voor het uitvoeren van een cross-site scriptingaanval. De kwetsbaarheid met kenmerk CVE-2022-24729 stelt een kwaadwillende daarnaast in staat om een denial-of-service te veroorzaken die zich beperkt tot de webpagina waarin de kwetsbare plugin wordt gebruikt. Voor succesvol misbruik van deze kwetsbaarheden is authenticatie vereist.