Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6
CVE-2024-49362
- EPSS 1.28%
- Veröffentlicht 14.11.2024 18:15:19
- Zuletzt bearbeitet 07.05.2025 14:10:19
Joplin is a free, open source note taking and to-do application. Joplin-desktop has a vulnerability that leads to remote code execution (RCE) when a user clicks on an <a> link within untrusted notes. The issue arises due to insufficient sanitization ...
7.8
CVE-2022-40277
- EPSS 0.11%
- Veröffentlicht 30.09.2022 17:15:13
- Zuletzt bearbeitet 20.05.2025 19:15:47
Joplin version 2.8.8 allows an external attacker to execute arbitrary commands remotely on any client that opens a link in a malicious markdown file, via Joplin. This is possible because the application does not properly validate the schema/protocol ...
- EPSS 15.33%
- Veröffentlicht 25.07.2022 21:15:08
- Zuletzt bearbeitet 21.11.2024 07:10:47
Joplin v2.8.8 allows attackers to execute arbitrary commands via a crafted payload injected into the Node titles.
8.8
CVE-2021-23431
- EPSS 0.14%
- Veröffentlicht 24.08.2021 08:15:22
- Zuletzt bearbeitet 21.11.2024 05:51:44
The package joplin before 2.3.2 are vulnerable to Cross-site Request Forgery (CSRF) due to missing CSRF checks in various forms.
1