CVE-2026-47762
🟡 Monitoruj
W TinyMCE występuje podatność na XSS, umożliwiająca wstrzyknięcie skryptów przez fałszywe komentarze.
CVSS
8.7
EPSS
0.0%
Exploit
none
Vendor
tiny
Opis źródłowy (NVD)
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via forged mce:protected comments. Allows attackers to bypass sanitization and inject scripts that execute when content is restored. Impacts users who utilize the protect option. This vulnerability is fixed in 5.11.1, 7.9.3, and 8.5.1.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-05-28 16:16:28 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-28 19:18:01 UTC |
Referencje
- https://github.com/tinymce/tinymce/security/advisories/GHSA-v98h-vmpc-fpqv (security-advisories@github.com) [Vendor Advisory]
- https://www.tiny.cloud/docs/tinymce/7/7.9.3-release-notes/#overview (security-advisories@github.com) [Release Notes]
- https://www.tiny.cloud/docs/tinymce/8/8.5.1-release-notes/#overview (security-advisories@github.com) [Release Notes]