ГлавнаяБаза уязвимостей БДУ → BDU:2023-05032
6.4средняя

BDU:2023-05032

Уязвимость элемента AREA приложения для создания заметок Joplin, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-08-31
Описание

Уязвимость элемента AREA приложения для создания заметок Joplin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Joplin (до 2.11.5)
Способ устранения

Использование рекомендаций:
https://github.com/laurent22/joplin/commit/9e90d9016daf79b5414646a93fd369aedb035071
https://github.com/laurent22/joplin/releases/tag/v2.11.5

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/laurent22/joplin/commit/9e90d9016daf79b5414646a93fd369aedb035071https://github.com/laurent22/joplin/releases/tag/v2.11.5https://vuln.ryotak.net/advisories/68https://vuldb.com/pt/?id.232808
Проверьте безопасность своего сайта и почты → Полная проверка домена