tinyMCE XSS 漏洞和 angular-ui-tinymce

tinyMCE XSS vulnerability and angular-ui-tinymce

提问人:Dani Benjamin 提问时间:11/14/2023 更新时间:11/14/2023 访问量:12

问:

我正在使用 AngularJS 和 angular-ui-tinymce 0.0.9 版本。 最近,在tinyMCE中发现了一个XSS CVE (CVE-2023-45818),建议升级至<5.10.8 >=6.0.0 <6.7.1。

angular-ui-tinymce 版本似乎支持 tinyMCE 4.x 版本(甚至是最新版本)。 有没有办法集成 tinyMCE 的 AngularJS 5.x 版本?

或者,禁用应用程序中的“撤消”和“重做”功能,这似乎导致了 CVE?

或者,AngularJS 和 tinyMCE 的另一个集成工具?

谢谢。

  • 我尝试在本地下载angular-ui-tinymce的tinymce.js并下载tinyMCE 5.10.8版本,但它们无法协同工作。

  • 尝试将angular-ui-tinymce版本升级到最新版本(0.0.19),但它仍然仅支持4.x tinyMCE版本。

  • 尝试从应用程序中禁用“撤消”和“重做”选项,但通过tinyMCE网站,这可能还不够(他们提到没有解决方法)。

*尝试为 AngularJS 寻找另一个集成工具,但找不到。

tinymce angular-ui-tinymce

评论

答: 暂无答案

上一个:无法完成 tinymce 个人资料登录

下一个:基于编辑器宽度的 TinyMCE 工具栏选项