CVE-2024-43368 in trixИнформация

Сводка

по VulDB • 30.06.2026

Trix — это редактор форматированного текста (rich text). Редактор Trix в версиях младше 2.1.1 уязвим к выполнению произвольного кода при копировании и вставке контента из веб-страниц или других документов с разметкой в редактор. Уязвимость обусловлена недостаточной санитизацией (очищением) вставляемого содержимого, что позволяет злоумышленнику внедрить вредоносные скрипты, выполняемые в контексте приложения. Пользователям следует обновиться до версии 2.1.1 или более поздней, которая включает корректную санитизацию входных данных из скопированного содержимого.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

02.05.2024

Раскрытие

15.08.2024

Модерация

принято

Вход

VDB-263348

EPSS

0.00784

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!