CVE-2026-45668 in Triliuminformación

Resumen

por VulDB • 2026-05-30

Trilium Notes es una aplicación de toma de notas jerárquica multiplataforma centrada en la creación de grandes bases de conocimiento personales. Antes de la versión 0.102.2, un archivo ZIP malicioso importado con la función de importación segura habilitada logra RCE mediante una traversía de ruta en #docName y XSS, combinando una nota de carga útil (tipo: code, mime: text/plain) que contiene HTML/JS sin procesar con una nota de activación (tipo: doc o tipo: launcher) que tiene una etiqueta #docName que utiliza traversía de ruta ../ para apuntar al punto final de la API de la nota de carga útil. El renderizador Electron del cliente de escritorio se ejecuta con nodeIntegration habilitado, por lo que se activa una RCE una vez que se ejecuta la carga útil. Esta vulnerabilidad está corregida en la versión 0.102.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-12

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367333

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

5.9 (VulDB)

EPSS

0.00022

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45668
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45668
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45668/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!