CVE-2024-40643 in joplininformación

Resumen

por MITRE • 2024-09-09

Joplin es una aplicación de código abierto y gratuita para tomar notas y realizar tareas pendientes. Joplin no tiene en cuenta que un "<" seguido de un carácter que no sea una letra no se considerará HTML. Por lo tanto, es posible realizar un XSS colocando una etiqueta "ilegal" dentro de otra etiqueta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2024-07-08

Divulgación

2024-09-09

Moderación

aceptado

Artículo

VDB-276836

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

9.6 (NVD)

EPSS

0.00556

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-40643
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-40643
CVE Details	https://www.cvedetails.com/cve/CVE-2024-40643/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!