Katalog CVE

CVE-2026-55886

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Jodit Editor w wersjach przed 4.12.26 jest podatny na zanieczyszczenie prototypu (Prototype Pollution) przez funkcję Jodit.modules.Helpers.set(). Atakujący może przekazać specjalnie spreparowaną ścieżkę klucza zawierającą __proto__, constructor lub prototype, co prowadzi do modyfikacji Object.prototype i wstrzyknięcia nieoczekiwanych właściwości.

Ocena ryzyka

Ryzyko obejmuje wstrzyknięcie nieoczekiwanych właściwości do obiektów, ominięcie logiki aplikacji, odmowę usługi oraz potencjalne wtórne problemy bezpieczeństwa, szczególnie gdy aplikacja przekazuje dane użytkownika do podatnej funkcji.

Rekomendacja

Należy niezwłocznie zaktualizować Jodit Editor do wersji 4.12.26 lub nowszej, która zawiera poprawkę eliminującą podatność na zanieczyszczenie prototypu.

Oryginalny opis (angielski, źródło NVD)

Jodit Editor is a WYSIWYG editor with written in pure TypeScript file and image editing capabilities. Versions prior to 4.12.26 are vulnerable to Prototype Pollution through Jodit.modules.Helpers.set(chain, value, obj), which walks the dot-separated chain, creating and following each path segment without filtering prototype-mutating keys. A chain that begins with (or contains) __proto__, constructor, or prototype lets the final assignment reach and mutate Object.prototype. Applications that pass a user-controlled or partially user-controlled key path into Jodit.modules.Helpers.set() could be vulnerable, causing unexpected property injection, logic bypass, denial of service, or secondary security issues. This issue has been fixed in version 4.12.26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS