CVE-2024-34341 in trixinformation

Résumé

par VulDB • 30/05/2026

Trix est un éditeur de texte riche. L'éditeur Trix, dans les versions antérieures à la 2.1.1, est vulnérable à une exécution de code arbitraire lors de la copie et du collage de contenu provenant du web ou d'autres documents contenant du balisage dans l'éditeur. La vulnérabilité provient d'une désinfection (sanitization) incorrecte du contenu collé, permettant à un attaquant d'intégrer des scripts malveillants qui sont exécutés dans le contexte de l'application. Les utilisateurs doivent mettre à niveau vers la version 2.1.1 ou une version ultérieure de l'éditeur Trix, qui intègre une désinfection appropriée des données d'entrée issues du contenu copié.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Réserver

02/05/2024

Divulgation

07/05/2024

Modérer

accepté

Entrée

VDB-263348

CPE

prêt

EPSS

0.00784

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!