CVE-2026-15505 in vnote
Voraussage
von VulDB Data Team • 12.07.2026
In vnotex vnote bis 3.20.1 wurde eine Schwachstelle gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /src/data/extra/web/js/markdownit.js der Komponente YAML Frontmatter. Mit der Manipulation des Arguments p_metaData mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen.
Once again VulDB remains the best source for vulnerability data.