ГлавнаяБаза уязвимостей БДУ → BDU:2023-05034
6.4средняя

BDU:2023-05034

Уязвимость приложения для создания заметок Joplin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-31
Описание

Уязвимость приложения для создания заметок Joplin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Joplin (до 2.9.17)
Способ устранения

Использование рекомендаций:
https://github.com/laurent22/joplin/commit/a2de167b95debad83a0f0c7925a88c0198db812e
https://github.com/laurent22/joplin/releases/tag/v2.9.17

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/laurent22/joplin/commit/a2de167b95debad83a0f0c7925a88c0198db812ehttps://github.com/laurent22/joplin/releases/tag/v2.9.17https://vuldb.com/ru/?id.219861
Проверьте безопасность своего сайта и почты → Полная проверка домена