Obsidian

Obsidian

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2023-2110

Exploit
  • EPSS 0.1%
  • Veröffentlicht 19.08.2023 06:15:45
  • Zuletzt bearbeitet 21.11.2024 07:57:57

Improper path handling in Obsidian desktop before 1.2.8 on Windows, Linux and macOS allows a crafted webpage to access local files and exfiltrate them to remote web servers via "app://local/<absolute-path>". This vulnerability can be exploited if a u...

8.2

CVE-2023-33244

  • EPSS 0.12%
  • Veröffentlicht 20.05.2023 19:15:08
  • Zuletzt bearbeitet 31.01.2025 18:15:32

Obsidian before 1.2.2 allows calls to unintended APIs (for microphone access, camera access, and desktop notification) via an embedded web page.

7.5

CVE-2023-27035

Exploit
  • EPSS 26.9%
  • Veröffentlicht 01.05.2023 22:15:09
  • Zuletzt bearbeitet 30.01.2025 17:15:13

An issue discovered in Obsidian Canvas 1.1.9 allows remote attackers to send desktop notifications, record user audio and other unspecified impacts via embedded website on the canvas page.

9.8

CVE-2022-36450

Exploit
  • EPSS 2.52%
  • Veröffentlicht 25.07.2022 07:15:07
  • Zuletzt bearbeitet 21.11.2024 07:13:02

Obsidian 0.14.x and 0.15.x before 0.15.5 allows obsidian://hook-get-address remote code execution because window.open is used without checking the URL.

9.8

CVE-2021-38148

  • EPSS 0.5%
  • Veröffentlicht 07.08.2021 03:15:06
  • Zuletzt bearbeitet 21.11.2024 06:16:29

Obsidian before 0.12.12 does not require user confirmation for non-http/https URLs.