CVE-2026-54756
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W Jodit Editor przed wersją 4.12.18 funkcja Jodit.configure() oraz wewnętrzne helpery ConfigMerge/ConfigProto scalały opcje użytkownika bez filtrowania kluczy modyfikujących prototyp, co prowadziło do podatności na zatrucie prototypu (Prototype Pollution).
Ocena ryzyka
Atakujący może wstrzyknąć złośliwe dane do konfiguracji edytora, co może prowadzić do modyfikacji zachowania aplikacji, eskalacji uprawnień lub wykonania nieautoryzowanego kodu w przeglądarce ofiary.
Rekomendacja
Należy natychmiast zaktualizować Jodit Editor do wersji 4.12.18 lub nowszej, która zawiera poprawkę usuwającą podatność na zatrucie prototypu.
Oryginalny opis (angielski, źródło NVD)
Jodit Editor is a WYSIWYG editor with written in pure TypeScript file and image editing capabilities. In versions prior to 4.12.18, Jodit.configure(options) — and the internal ConfigMerge / ConfigProto helpers — merged user-supplied options into the editor configuration without filtering prototype-mutating keys, potentially causing a Prototype Pollution vulnerability. A payload nested under an existing plain-object option such as controls could reach and mutate Object.prototype. Applications that pass user-controlled or partially user-controlled configuration into Jodit.configure() may be vulnerable. This issue was fixed in version 4.12.18.

