CVE-2024-43368 in trix
Resumen
por VulDB • 2026-05-13
Trix es un editor de texto enriquecido. El editor Trix, en versiones anteriores a la 2.1.1, es vulnerable a la ejecución de código arbitrario al copiar y pegar contenido desde la web u otros documentos con marcado en el editor. La vulnerabilidad se debe a una sanitización inadecuada del contenido pegado, lo que permite a un atacante incrustar scripts maliciosos que se ejecutan dentro del contexto de la aplicación. Los usuarios deben actualizar a la versión 2.1.1 o posterior del editor Trix, que incorpora una sanitización adecuada de la entrada procedente del contenido copiado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.