CVE-2026-44523 in note-markinformação

Sumário

de VulDB • 15/05/2026

Mark é um aplicativo de anotações de código aberto. Antes da versão 0.19.4, não havia imposição de comprimento mínimo ou entropia para o valor de configuração JWT_SECRET. O aplicativo aceita qualquer segredo que possa ser decodificado em base64, independentemente do tamanho, incluindo segredos tão curtos quanto 1 byte. Esta vulnerabilidade foi corrigida na versão 0.19.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363982

CPE

pronto

CWE

CWE-326 (confirmado)

CVSS

10.0 (CNA)

EPSS

0.00009

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44523
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44523
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44523/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!