CVE-2026-47760
🟡 Monitoruj
Wrażliwość na XSS w TinyMCE pozwala na wykonanie dowolnego kodu JavaScript.
CVSS
8.7
EPSS
0.0%
Exploit
none
Vendor
tiny
Opis źródłowy (NVD)
TinyMCE is an open source rich text editor. From 6.8.0 to before 7.1.0, TinyMCE contains an XSS vulnerability caused by improper SVG namespace scope handling in the sanitizer. A crafted payload using nested elements can bypass attribute sanitization and execute arbitrary JavaScript. This vulnerability is fixed in 7.1.0.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-05-28 16:16:28 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-28 19:19:03 UTC |
Referencje
- https://github.com/tinymce/tinymce/security/advisories/GHSA-mh5m-5hw4-5c69 (security-advisories@github.com) [Vendor Advisory]