exploitDog

GHSA-ww2v-frv5-pj5x

Опубликовано: 26 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9

Описание

Joplin is vulnerable to arbitrary code execution

Joplin v2.8.8 allows attackers to execute arbitrary commands via a crafted payload injected into the Node titles.

Ссылки

Пакеты

Наименование

joplin

npm

Затронутые версииВерсия исправления

< 2.9.1

2.9.1

EPSS

Процентиль: 94%

0.15332

Средний

9 Critical

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-35131

CVSS3: 9

nvd

больше 3 лет назад

Joplin v2.8.8 allows attackers to execute arbitrary commands via a crafted payload injected into the Node titles.

CVE-2022-35131

CVSS3: 9

debian

больше 3 лет назад

Joplin v2.8.8 allows attackers to execute arbitrary commands via a cra ...

EPSS

Процентиль: 94%

0.15332

Средний

9 Critical

CVSS3

CVE ID

Дефекты

CWE-79