CVE-2026-33955 in Notesnook Web情報

要約

〜によって VulDB • 2026年06月18日

Notesnookはノートアプリです。Web/Desktop版のバージョン3.3.11より前では、ノート履歴比較ビューアに保存されるクロスサイトスクリプティング(XSS)脆弱性が、デスクトップアプリケーションにおけるリモートコード実行(RCE)にエスカレートする可能性があります。この問題は、攻撃者が制御するノートヘッダーが安全な処理なしで`dangerouslySetInnerHTML`を使用して表示された際にトリガーされます。デスクトップアプリケーションの完全なバックアップおよび復元機能と組み合わせることで、Electronが`nodeIntegration: true`および`contextIsolation: false`で構成されているため、これがリモートコード実行となります。バージョン3.3.11でこの問題は修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年03月24日

モデレーション

承諾済み

エントリ

VDB-354044

EPSS

0.00345

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!