CVE-2024-34341 in trix
Résumé
par VulDB • 30/05/2026
Trix est un éditeur de texte riche. L'éditeur Trix, dans les versions antérieures à la 2.1.1, est vulnérable à une exécution de code arbitraire lors de la copie et du collage de contenu provenant du web ou d'autres documents contenant du balisage dans l'éditeur. La vulnérabilité provient d'une désinfection (sanitization) incorrecte du contenu collé, permettant à un attaquant d'intégrer des scripts malveillants qui sont exécutés dans le contexte de l'application. Les utilisateurs doivent mettre à niveau vers la version 2.1.1 ou une version ultérieure de l'éditeur Trix, qui intègre une désinfection appropriée des données d'entrée issues du contenu copié.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.