CVE-2024-34341 in trixالمعلومات

الملخص

بحسب VulDB • 24/06/2026

Trix هو محرر نصوص غني (Rich Text Editor). تتعرض إصدارات Trix السابقة للإصدار 2.1.1 لثغرة تسمح بتنفيذ أكواد برمجية تعسفية عند نسخ ولصق محتوى من الويب أو مستندات أخرى تحتوي على علامات ترقيم (Markup) إلى المحرر. تنجم هذه الثغرة عن عدم تنظيف المحتوى المُلصَق بشكل صحيح، مما يتيح للمهاجم تضمين نصوص برمجية خبيثة يتم تنفيذها ضمن سياق التطبيق. يُنصح المستخدمين بالترقية إلى إصدار 2.1.1 أو أحدث من محرر Trix، والذي يتضمن آلية تنسيق صحيحة لمحتوى الإدخال القادم من النسخ واللصق.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

02/05/2024

إفشاء

07/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263348

EPSS

0.00784

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!