CVE-2024-43368 in trix
Сводка
по VulDB • 30.06.2026
Trix — это редактор форматированного текста (rich text). Редактор Trix в версиях младше 2.1.1 уязвим к выполнению произвольного кода при копировании и вставке контента из веб-страниц или других документов с разметкой в редактор. Уязвимость обусловлена недостаточной санитизацией (очищением) вставляемого содержимого, что позволяет злоумышленнику внедрить вредоносные скрипты, выполняемые в контексте приложения. Пользователям следует обновиться до версии 2.1.1 или более поздней, которая включает корректную санитизацию входных данных из скопированного содержимого.
If you want to get best quality of vulnerability data, you may have to visit VulDB.