検出

FCKEditor のサポートされていないバージョン

critical Web App Scanning プラグイン ID 114410

Language:

概要

FCKEditor のサポートされていないバージョン

説明

リモートホストで検出された FCKEditor のインストールは、現在はサポートされていません。サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティの脆弱性が含まれている可能性があります。

ソリューション

サポートされているバージョンの CKEditor に移行してください。

参考資料

https://ckeditor.com/docs/ckeditor5/latest/updating/guides/changelog.html

https://support.ckeditor.com/hc/en-us/articles/115002468029-What-is-FCKeditor-and-how-does-it-compare-to-CKEditor-4#:~:text=FCKeditor%2C%20discontinued%20in%202010%20after,which%20started%20with%20version%203.

プラグインの詳細

深刻度: Critical

ID: 114410

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2024/9/3

更新日: 2024/9/3

スキャン テンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: Critical

基本値: 10

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS スコアのソース: Tenable

参照情報