CVE-2024-43368 in trixthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Trix là một trình soạn thảo văn bản phong phú. Trình soạn thảo Trix, các phiên bản trước 2.1.1, dễ bị thực thi mã tùy ý khi sao chép và dán nội dung từ web hoặc các tài liệu khác có chứa markup vào trình soạn thảo. Lỗ hổng này bắt nguồn từ việc xử lý không đúng cách việc làm sạch (sanitization) nội dung được dán, cho phép kẻ tấn công nhúng các tập lệnh độc hại sẽ được thực thi trong ngữ cảnh của ứng dụng. Người dùng nên nâng cấp lên phiên bản trình soạn thảo Trix 2.1.1 hoặc mới hơn, phiên bản này đã tích hợp cơ chế làm sạch đầu vào từ nội dung được sao chép một cách phù hợp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

02/05/2024

Tiết lộ

15/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00784

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!