CKEditor5 v10.0.1 发布,修复 Link 包重要安全漏洞 - 开源中国社区
CKEditor5 v10.0.1 发布,修复 Link 包重要安全漏洞
王练 2018年05月23日

CKEditor5 v10.0.1 发布,修复 Link 包重要安全漏洞

王练 王练 发布于2018年05月23日 收藏 2

CKEditor 5 v10.0.1 已发布,主要包含对 Link 包 的安全修复 , 推荐所有 CKEditor 5 的用户升级。此外,此版本还解决了在编辑器中启用实时协作被阻止的问题。

安全问题修复

CKEditor 5 v10.0.1 修复了 @ckeditor/ckeditor5-link 软件包中的跨站脚本(XSS)问题。该漏洞允许远程攻击者通过 crafted 属性注入任意 web 脚本。

所有官方 CKEditor 5 版本以及包含此软件包的定制版本都受到影响。

CKEditor 5 受影响版本:v0.3.0 及以上版本。

其他修复

CKEditor 5 v10.0.1  修复了在分离的编辑器类中异步数据初始化的问题,该类会阻止在此编辑器中启用实时协作。

了解更多详情可查阅发行说明:

下载地址:

CKEditor 5 在线演示:

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:CKEditor5 v10.0.1 发布,修复 Link 包重要安全漏洞
分享
评论(3)
最新评论
0
这个文本编辑器还是很好用的,没用UEditor之前用过这个
0
这货功能最全 但是避而远之不想用的产品!
0
这货的授权看的好晕~
顶部