Linux Distros 未修补的漏洞:CVE-2022-31175
medium Nessus 插件 ID 262321
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- CKEditor 5 是一个 JavaScript 富文本编辑器。已发现一个跨站脚本漏洞在 35.0.1之前的版本中影响三个可选的 CKEditor 5 程序包。漏洞允许在满足特殊条件后触发 JavaScript 代码。受影响的程序包为“@ckeditor/ckeditor5-markdown-gfm”、“@ckeditor/ckeditor5-html-support”和“@ckeditor/ckeditor5-html-embed”。具体情况如下 1) 使用其中一个受影响的程序包。此外在“ckeditor5-html-support”和“ckeditor5-html-embed”中使用的配置允许在编辑器中出现不安全标记。 2) 破坏编辑器实例以及 3) 在元素上初始化编辑器并使用除“<textarea>”以外的元素作为基础。此问题的根本原因是破坏编辑器后负责使用来自 CKEditor 5 数据管道的标记更新源元素的机制。此漏洞可能会影响一小部分依赖动态编辑器初始化/破坏和使用 Markdown、一般 HTML 支持或 HTML 嵌入功能的 integrator。此问题已得到确认和修补。此补丁包含在版本 35.0.1中。目前尚无针对此问题的解决方案。(CVE-2022-31175)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 262321
文件名: unpatched_CVE_2022_31175.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/9/10
最近更新时间: 2025/9/10
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.0
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 分数来源: CVE-2022-31175
CVSS v3
风险因素: Medium
基本分数: 4.7
时间分数: 4.1
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:request-tracker4, p-cpe:/a:canonical:ubuntu_linux:ldap-account-manager, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ckeditor3
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2022/8/3
参考资料信息
CVE: CVE-2022-31175