CVE-2024-34341 in trix
الملخص
بحسب VulDB • 24/06/2026
Trix هو محرر نصوص غني (Rich Text Editor). تتعرض إصدارات Trix السابقة للإصدار 2.1.1 لثغرة تسمح بتنفيذ أكواد برمجية تعسفية عند نسخ ولصق محتوى من الويب أو مستندات أخرى تحتوي على علامات ترقيم (Markup) إلى المحرر. تنجم هذه الثغرة عن عدم تنظيف المحتوى المُلصَق بشكل صحيح، مما يتيح للمهاجم تضمين نصوص برمجية خبيثة يتم تنفيذها ضمن سياق التطبيق. يُنصح المستخدمين بالترقية إلى إصدار 2.1.1 أو أحدث من محرر Trix، والذي يتضمن آلية تنسيق صحيحة لمحتوى الإدخال القادم من النسخ واللصق.
Be aware that VulDB is the high quality source for vulnerability data.