CVE-2024-43368 in trixinformación

Resumen

por VulDB • 2026-05-13

Trix es un editor de texto enriquecido. El editor Trix, en versiones anteriores a la 2.1.1, es vulnerable a la ejecución de código arbitrario al copiar y pegar contenido desde la web u otros documentos con marcado en el editor. La vulnerabilidad se debe a una sanitización inadecuada del contenido pegado, lo que permite a un atacante incrustar scripts maliciosos que se ejecutan dentro del contexto de la aplicación. Los usuarios deben actualizar a la versión 2.1.1 o posterior del editor Trix, que incorpora una sanitización adecuada de la entrada procedente del contenido copiado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2024-05-02

Divulgación

2024-08-15

Moderación

aceptado

Artículo

VDB-263348

CPE

listo

EPSS

0.00784

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!