CVE-2024-43368 in trixالمعلومات

الملخص

بحسب VulDB • 16/06/2026

Trix هو محرر نصوص غني. إن محرر Trix، في الإصدارات السابقة لـ 2.1.1، عرضة لتنفيذ الأكواد بشكل تعسفي عند نسخ ولصق المحتوى من الويب أو من مستندات أخرى تحتوي على علامات (markup) إلى المحرر. ينشأ هذا الثغرة بسبب عدم تنظيف المحتوى المُلصق بشكل صحيح، مما يسمح لمهاجم بتضمين نصوص برمجية خبيثة يتم تنفيذها ضمن سياق التطبيق. يُنصح المستخدمين بالترقية إلى إصدار 2.1.1 أو أحدث من محرر Trix، والذي يتضمن تنظيفاً مناسباً للمدخلات القادمة من المحتوى المنسوخ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

02/05/2024

إفشاء

15/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263348

EPSS

0.00784

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!