Vulnerabilidad en Trix (CVE-2024-43368)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/08/2024
Última modificación:
15/08/2024
Descripción
El editor Trix, versiones anteriores a la 2.1.4, es vulnerable a XSS al pegar código malicioso. Esta vulnerabilidad es una omisión de la solución implementada para GHSA-qjqp-xr96-cj99. En la solicitud de extracción 1149, se agregó saneamiento para los archivos adjuntos de Trix con un tipo de contenido "text/html". Sin embargo, Trix solo verifica el tipo de contenido en el objeto `dataTransfer` del evento de pegado. Siempre que `dataTransfer` tenga un tipo de contenido `text/html`, Trix analiza su contenido y crea un `Attachment` con ellos, incluso si el archivo adjunto en sí no tiene un tipo de contenido `text/html`. Luego, Trix usa el contenido del archivo adjunto para configurar el `innerHTML` del elemento adjunto. Un atacante podría engañar a un usuario para que copie y pegue código malicioso que ejecutaría código JavaScript arbitrario dentro del contexto de la sesión del usuario, lo que podría provocar la realización de acciones no autorizadas o la divulgación de información confidencial. Esta vulnerabilidad se solucionó en la versión 2.1.4.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/basecamp/trix/commit/7656f578af0d03141a72a9d27cb3692e6947dae6
- https://github.com/basecamp/trix/pull/1149
- https://github.com/basecamp/trix/pull/1156
- https://github.com/basecamp/trix/releases/tag/v2.1.4
- https://github.com/basecamp/trix/security/advisories/GHSA-qjqp-xr96-cj99
- https://github.com/basecamp/trix/security/advisories/GHSA-qm2q-9f3q-2vcv