CVE-2024-43368 in trixinformação

Sumário

de VulDB • 10/07/2026

O Trix é um editor de texto rico (rich text). O editor Trix, nas versões anteriores à 2.1.1, está vulnerável a execução arbitrária de código ao copiar e colar conteúdo da web ou de outros documentos com marcação para dentro do editor. A vulnerabilidade decorre da sanitização inadequada do conteúdo colado, permitindo que um atacante incorpore scripts maliciosos que são executados no contexto da aplicação. Os usuários devem atualizar para a versão 2.1.1 (ou posterior) do editor Trix, que incorpora uma sanitização adequada das entradas provenientes de conteúdo copiado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

02/05/2024

Divulgação

15/08/2024

Moderação

aceite

Entrada

VDB-263348

CPE

pronto

EPSS

0.00784

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!