Уязвимость приложения для создания заметок Joplin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) с помощью элемента USE специально сформированного файла SVG
Использование рекомендаций:
https://github.com/laurent22/joplin/commit/caf66068bfc474bbfd505013076ed173cd90ca83
https://github.com/laurent22/joplin/releases/tag/v2.11.5
| Балл | 6.4 — средняя опасность |