CVE-2022-45598

Опубликовано: 31 янв. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Joplin Desktop App before v2.9.17 allows attacker to execute arbitrary code via improper santization.

Ссылки

https://github.com/laurent22/joplin/commit/a2de167b95debad83a0f0c7925a88c0198db812e
Patch
Third Party Advisory
https://github.com/laurent22/joplin/releases/tag/v2.9.17
Third Party Advisory
https://github.com/laurent22/joplin/commit/a2de167b95debad83a0f0c7925a88c0198db812e
Patch
Third Party Advisory
https://github.com/laurent22/joplin/releases/tag/v2.9.17
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:joplin_project:joplin:*:*:*:*:*:-:*:*

Версия до 2.9.17 (исключая)

EPSS

Процентиль: 65%

0.005

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-h6c2-879r-jffh

CVSS3: 6.1

github

около 3 лет назад

Joplin Desktop App vulnerable to Cross-site Scripting

BDU:2023-05034

CVSS3: 6.1

fstec

около 3 лет назад

Уязвимость приложения для создания заметок Joplin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 65%

0.005

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79