发布日期：2025-11-07
更新日期：2026-01-15

受影响系统：

CKEditor CKEditor v46.1.0
CKEditor CKEditor Angular v18.0.0

描述：

---

CVE(CAN) ID: CVE-2025-61261

CKEditor是CKEditor开源的一个企业级 WYSIWYG 编辑器。
CKEditor v46.1.0版本和Angular v18.0.0版本存在跨站脚本漏洞，该漏洞源于反射型跨站脚本，攻击者可利用该漏洞进行在用户浏览器环境中执行任意代码。

<**>

建议：

---

厂商补丁：

CKEditor
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ckeditor/ckeditor5/releases/tag/v46.1.0

浏览次数：72
严重程度：0（网友投票）