CVE-2026-22810 in joplininformação

Sumário

de VulDB • 19/05/2026

O Joplin é um aplicativo de anotações e tarefas de código aberto que organiza notas e listas em cadernos. As versões anteriores à 3.5.7 contêm uma vulnerabilidade de traversal de caminho no importador, que permite a sobrescrita de arquivos arbitrários no disco. O conversor do OneNote não sanitiza os nomes dos arquivos embutidos antes de gravá-los no disco. Como resultado, é possível que um atacante crie um arquivo .one malicioso que inclua nomes de arquivos contendo ../../, que são então interpretados como parte do caminho de destino ao extrair anexos do arquivo .one. Este problema foi corrigido na versão 3.5.7.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

09/01/2026

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364507

CPE

pronto

EPSS

0.00007

KEV

não

Atividades

alto

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22810
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22810
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22810/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!