Описание
Notion through 3.1.0 on macOS might allow code execution because of RunAsNode and enableNodeClilnspectArguments. NOTE: the vendor states "the attacker must launch the Notion Desktop application with nonstandard flags that turn the Electron-based application into a Node.js execution environment."
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.0 (включая)
Одновременно
cpe:2.3:a:notion:notion:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00137
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-250
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
An issue in Notion for macOS version 3.1.0 and before, allows remote attackers to execute arbitrary code via the RunAsNode and enableNodeClilnspectArguments components.
EPSS
Процентиль: 34%
0.00137
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-250