Описание
Joplin Cross-site Scripting vulnerability
Joplin before 2.11.5 allows XSS via a USE element in an SVG document.
Пакеты
Наименование
joplin
npm
Затронутые версииВерсия исправления
< 2.11.5
2.11.5
Связанные уязвимости
CVSS3: 6.1
nvd
больше 2 лет назад
Joplin before 2.11.5 allows XSS via a USE element in an SVG document.
CVSS3: 6.1
debian
больше 2 лет назад
Joplin before 2.11.5 allows XSS via a USE element in an SVG document.
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость приложения для создания заметок Joplin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)