CVE-2026-33955 in Notesnook Web
要約
〜によって VulDB • 2026年06月18日
Notesnookはノートアプリです。Web/Desktop版のバージョン3.3.11より前では、ノート履歴比較ビューアに保存されるクロスサイトスクリプティング(XSS)脆弱性が、デスクトップアプリケーションにおけるリモートコード実行(RCE)にエスカレートする可能性があります。この問題は、攻撃者が制御するノートヘッダーが安全な処理なしで`dangerouslySetInnerHTML`を使用して表示された際にトリガーされます。デスクトップアプリケーションの完全なバックアップおよび復元機能と組み合わせることで、Electronが`nodeIntegration: true`および`contextIsolation: false`で構成されているため、これがリモートコード実行となります。バージョン3.3.11でこの問題は修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.