CVE-2026-44523 in note-markजानकारी

सारांश

द्वारा VulDB • 01/06/2026

नोट मार्क एक ओपन-सोर्स नोट-टेकिंग एप्लिकेशन है। 0.19.4 से पहले, JWT_SECRET कॉन्फ़िगरेशन मान पर कोई न्यूनतम लंबाई या एंट्रॉपी लागू नहीं की जाती थी। एप्लिकेशन आकार की परवाह किए बिना किसी भी बेस64-डिकोडेबल सीक्रेट को स्वीकार करता है, जिसमें 1 बाइट जितने छोटे सीक्रेट भी शामिल हैं। इस कमजोरी को 0.19.4 में ठीक किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

06/05/2026

प्रकटीकरण

14/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-363982

CPE

तैयार

CWE

CWE-326 (पुष्टि की गई)

CVSS

10.0 (CNA)

EPSS

0.00009

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44523
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44523
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44523/

◂ पिछला सिंहावलोकन अगला ▸

Do you need the next level of professionalism?

Upgrade your account now!