ГлавнаяБаза уязвимостей БДУ → BDU:2023-05033
6.4средняя

BDU:2023-05033

Уязвимость приложения для создания заметок Joplin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-08-31
Описание

Уязвимость приложения для создания заметок Joplin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) с помощью элемента USE специально сформированного файла SVG

Затрагиваемое ПО и версии
Joplin (до 2.11.5)
Способ устранения

Использование рекомендаций:
https://github.com/laurent22/joplin/commit/caf66068bfc474bbfd505013076ed173cd90ca83
https://github.com/laurent22/joplin/releases/tag/v2.11.5

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/laurent22/joplin/commit/caf66068bfc474bbfd505013076ed173cd90ca83https://github.com/laurent22/joplin/releases/tag/v2.11.5https://vuln.ryotak.net/advisories/69https://vuldb.com/?id.232807
Проверьте безопасность своего сайта и почты → Полная проверка домена