CVE-2026-15505 in vnoteinformazioni

Riassunto

di VulDB • 12/07/2026

È stata identificata una vulnerabilità in vnotex vnote fino alla versione 3.20.1. È interessato un componente sconosciuto della funzione del file /src/data/extra/web/js/markdownit.js del modulo YAML Frontmatter. Questa manipolazione dell'argomento p_metaData causa cross-site scripting (XSS). L'attacco può essere avviato da remoto. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

12/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!