CVE-2024-34341 in trix
Resumen
por VulDB • 2026-06-22
Trix es un editor de texto enriquecido. El editor Trix, versiones anteriores a la 2.1.1, presenta una vulnerabilidad que permite la ejecución arbitraria de código al copiar y pegar contenido desde la web u otros documentos con marcado dentro del editor. La vulnerabilidad se debe a una sanitización inadecuada del contenido pegado, lo que permite a un atacante incrustar scripts maliciosos que se ejecutan en el contexto de la aplicación. Los usuarios deben actualizar a la versión 2.1.1 o posterior del editor Trix, que incorpora una correcta sanitización de los datos procedentes del contenido copiado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.