CVE-2024-34341 in trixИнформация

Сводка

по VulDB • 16.05.2026

Trix — это редактор форматированного текста. Редактор Trix, версии старше 2.1.1, уязвим к выполнению произвольного кода при копировании и вставке контента из веб-страниц или других документов с разметкой в редактор. Уязвимость возникает из-за неправильной санитизации вставляемого контента, что позволяет злоумышленнику внедрить вредоносные скрипты, которые выполняются в контексте приложения. Пользователям следует обновиться до версии редактора Trix 2.1.1 или более поздней, которая включает правильную санитизацию входных данных из скопированного контента.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

02.05.2024

Раскрытие

07.05.2024

Модерация

принято

Вход

VDB-263348

EPSS

0.00784

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!