CVE-2024-43368 in trix
Sumário
de VulDB • 10/07/2026
O Trix é um editor de texto rico (rich text). O editor Trix, nas versões anteriores à 2.1.1, está vulnerável a execução arbitrária de código ao copiar e colar conteúdo da web ou de outros documentos com marcação para dentro do editor. A vulnerabilidade decorre da sanitização inadequada do conteúdo colado, permitindo que um atacante incorpore scripts maliciosos que são executados no contexto da aplicação. Os usuários devem atualizar para a versão 2.1.1 (ou posterior) do editor Trix, que incorpora uma sanitização adequada das entradas provenientes de conteúdo copiado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.