Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Trix (CVE-2024-43368)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/08/2024
Última modificación:
15/08/2024

Descripción

El editor Trix, versiones anteriores a la 2.1.4, es vulnerable a XSS al pegar código malicioso. Esta vulnerabilidad es una omisión de la solución implementada para GHSA-qjqp-xr96-cj99. En la solicitud de extracción 1149, se agregó saneamiento para los archivos adjuntos de Trix con un tipo de contenido "text/html". Sin embargo, Trix solo verifica el tipo de contenido en el objeto `dataTransfer` del evento de pegado. Siempre que `dataTransfer` tenga un tipo de contenido `text/html`, Trix analiza su contenido y crea un `Attachment` con ellos, incluso si el archivo adjunto en sí no tiene un tipo de contenido `text/html`. Luego, Trix usa el contenido del archivo adjunto para configurar el `innerHTML` del elemento adjunto. Un atacante podría engañar a un usuario para que copie y pegue código malicioso que ejecutaría código JavaScript arbitrario dentro del contexto de la sesión del usuario, lo que podría provocar la realización de acciones no autorizadas o la divulgación de información confidencial. Esta vulnerabilidad se solucionó en la versión 2.1.4.