Backport CVE-2025-21610 to v1 and update advisory

[tagliala]

Hello,

as far as I know, Rails 7.0 is still in security support

is there by any chance the possibility to backport the fix for CVE-2025-21610 to v1, release a new version, and update the advisory?

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Trix allows Cross-site Scripting via `javascript:` url in a  │
│               │ link                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ trix                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=2.1.12                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ trix                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ trix                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1101430                     │
└───────────────┴──────────────────────────────────────────────────────────────┘