CVE-2026-22810 in joplininformación

Resumen

por VulDB • 2026-05-18

Joplin es una aplicación de toma de notas y gestión de tareas de código abierto que organiza notas y listas en cuadernos. Las versiones anteriores a la 3.5.7 contienen una vulnerabilidad de traversing de rutas (path traversal) en el importador que permite sobrescribir archivos arbitrarios en el disco. El convertidor de OneNote no sanitiza los nombres de los archivos incrustados antes de escribirlos en el disco. Como resultado, es posible que un atacante cree un archivo .one malicioso que incluya nombres de archivos que contienen ../../, los cuales se interpretan como parte de la ruta de destino al extraer los archivos adjuntos del archivo .one. Este problema ha sido corregido en la versión 3.5.7.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-01-09

Divulgación

2026-05-19

Moderación

aceptado

Artículo

VDB-364507

CPE

listo

CWE

CWE-24 (confirmado)

CVSS

8.2 (CNA)

EPSS

0.00007

KEV

Actividades

alto

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22810
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22810
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22810/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!