发布日期：2022-06-06
更新日期：2022-06-06

受影响系统：

CKEditor Ecosystem CKEditor Ecosystem CKEditor 4 < 4.18.0

描述：

---

CVE(CAN) ID: CVE-2022-24729

CKEditor 4是一套开源的、基于网页的文字编辑器。
CKEditor 4 4.18.0之前版本的“dialog”插件存在不受控制的资源消耗漏洞。攻击者可利用该漏洞借助对话框输入验证器正则表达式导致性能大幅下降，进而使浏览器选项卡冻结。

<*链接：https://ckeditor.com/cke4/release/CKEditor-4.18.0
*>

建议：

---

厂商补丁：

CKEditor Ecosystem
------------------
CKEditor Ecosystem已经为此发布了一个安全公告（Mar-16-2022）以及相应补丁:
Mar-16-2022：Security Updates
链接：https://ckeditor.com/cke4/release/CKEditor-4.18.0

浏览次数：711
严重程度：0（网友投票）