CVE-2024-40643 in joplininformation

Résumé

par VulDB • 26/05/2026

Joplin est une application gratuite et open source de prise de notes et de gestion des tâches. Joplin ne tient pas compte du fait que le caractère « < » suivi d'un caractère non alphabétique ne sera pas considéré comme du HTML. Il est ainsi possible de réaliser une injection XSS en insérant une balise « illégale » au sein d'une autre balise.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

08/07/2024

Divulgation

09/09/2024

Modérer

accepté

Entrée

VDB-276836

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

9.6 (NVD)

EPSS

0.00556

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-40643
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-40643
CVE Details	https://www.cvedetails.com/cve/CVE-2024-40643/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!