Описание
Joplin Desktop App vulnerable to Cross-site Scripting
Cross Site Scripting vulnerability in Joplin Desktop App before v2.9.17 allows attacker to execute arbitrary code via improper santization.
Пакеты
Наименование
joplin
npm
Затронутые версииВерсия исправления
< 2.9.17
2.9.17
Связанные уязвимости
CVSS3: 6.1
nvd
около 3 лет назад
Cross Site Scripting vulnerability in Joplin Desktop App before v2.9.17 allows attacker to execute arbitrary code via improper santization.
CVSS3: 6.1
fstec
около 3 лет назад
Уязвимость приложения для создания заметок Joplin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код