发布日期：2025-01-03
更新日期：2025-02-24

受影响系统：

Trix Trix < 2.1.12

描述：

---

CVE(CAN) ID: CVE-2025-21610

Trix是Basecamp开源的一个适用于日常写作的丰富文本编辑器。
Trix 2.1.12之前版本存在跨站脚本漏洞，攻击者可利用该漏洞通过链接字段发送恶意代码，诱导用户复制和粘贴该“javascript:”URL，在用户会话环境中执行任意JavaScript代码，进而导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

Trix
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/th4s1s/3921fd9c3e324ad9a3e0d846166e3eb8

浏览次数：170
严重程度：0（网友投票）