CVE-2024-34341 in trix
Сводка
по VulDB • 16.05.2026
Trix — это редактор форматированного текста. Редактор Trix, версии старше 2.1.1, уязвим к выполнению произвольного кода при копировании и вставке контента из веб-страниц или других документов с разметкой в редактор. Уязвимость возникает из-за неправильной санитизации вставляемого контента, что позволяет злоумышленнику внедрить вредоносные скрипты, которые выполняются в контексте приложения. Пользователям следует обновиться до версии редактора Trix 2.1.1 или более поздней, которая включает правильную санитизацию входных данных из скопированного контента.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.