CKEditor5 v10.0.1 发布，修复 Link 包重要安全漏洞

安全漏洞
18年5月23日
编辑

aqzt

释放双眼，带上耳机，听听看~！

文章转载开源中国

CKEditor 5 v10.0.1 已发布，主要包含对 Link 包的安全修复 , 推荐所有 CKEditor 5 的用户升级。此外，此版本还解决了在编辑器中启用实时协作被阻止的问题。

CKEditor5 v10.0.1 发布，修复 Link 包重要安全漏洞

安全问题修复

CKEditor 5 v10.0.1 修复了

1	@ckeditor/ckeditor5-link

软件包中的跨站脚本（XSS）问题。该漏洞允许远程攻击者通过 crafted 属性注入任意 web 脚本。

所有官方 CKEditor 5 版本以及包含此软件包的定制版本都受到影响。

CKEditor 5 受影响版本：v0.3.0 及以上版本。

其他修复

CKEditor 5 v10.0.1 修复了在分离的编辑器类中异步数据初始化的问题，该类会阻止在此编辑器中启用实时协作。

了解更多详情可查阅发行说明：

https://ckeditor.com/blog/CKEditor-5-v10.0.1-released/

下载地址：

https://ckeditor.com/ckeditor-5-builds/download/

CKEditor 5 在线演示：

https://ckeditor.com/ckeditor-5-builds/

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]安全安全问题攻击数据漏洞脚本

英特尔披露 CPU 新漏洞 Spectre variants 3a 和 4

2018-5-22 11:12:22

满身漏洞的 WordPress 被曝为其安装后门插件的新方法

2018-5-25 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部