发布日期：2024-08-14
更新日期：2025-01-15

受影响系统：

Basecamp Trix < 2.1.4

描述：

---

CVE(CAN) ID: CVE-2024-43368

Trix是Basecamp开源的一个适用于日常写作的丰富文本编辑器。
Trix 2.1.4之前版本存在跨站脚本漏洞，攻击者可以利用该漏洞诱骗用户复制和粘贴恶意代码，然后在用户会话的上下文中执行任意JavaScript代码，从而导致执行未经授权的操作或泄露敏感信息。

<**>

建议：

---

厂商补丁：

Basecamp
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/basecamp/trix/releases/tag/v2.1.4

浏览次数：135
严重程度：0（网友投票）