CVE-2024-34341 in trixinformación

Resumen

por VulDB • 2026-06-22

Trix es un editor de texto enriquecido. El editor Trix, versiones anteriores a la 2.1.1, presenta una vulnerabilidad que permite la ejecución arbitraria de código al copiar y pegar contenido desde la web u otros documentos con marcado dentro del editor. La vulnerabilidad se debe a una sanitización inadecuada del contenido pegado, lo que permite a un atacante incrustar scripts maliciosos que se ejecutan en el contexto de la aplicación. Los usuarios deben actualizar a la versión 2.1.1 o posterior del editor Trix, que incorpora una correcta sanitización de los datos procedentes del contenido copiado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2024-05-02

Divulgación

2024-05-07

Moderación

aceptado

Artículo

VDB-263348

CPE

listo

EPSS

0.00784

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!