Joplin Project

Joplin

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-39517

Exploit
  • EPSS 0.62%
  • Veröffentlicht 21.06.2024 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:15:35

Joplin is a free, open source note taking and to-do application. A Cross site scripting (XSS) vulnerability in affected versions allows clicking on an untrusted image link to execute arbitrary shell commands. The HTML sanitizer (`packages/renderer/ht...

5.4

CVE-2023-37898

Exploit
  • EPSS 0.51%
  • Veröffentlicht 21.06.2024 20:15:11
  • Zuletzt bearbeitet 11.04.2025 17:19:44

Joplin is a free, open source note taking and to-do application. A Cross-site Scripting (XSS) vulnerability allows an untrusted note opened in safe mode to execute arbitrary code. `packages/renderer/MarkupToHtml.ts` renders note content in safe mode ...

6.1

CVE-2023-37299

  • EPSS 0.28%
  • Veröffentlicht 30.06.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:25

Joplin before 2.11.5 allows XSS via an AREA element of an image map.

6.1

CVE-2023-37298

  • EPSS 0.28%
  • Veröffentlicht 30.06.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:25

Joplin before 2.11.5 allows XSS via a USE element in an SVG document.

6.1

CVE-2022-45598

  • EPSS 0.5%
  • Veröffentlicht 31.01.2023 16:15:09
  • Zuletzt bearbeitet 27.03.2025 19:15:45

Cross Site Scripting vulnerability in Joplin Desktop App before v2.9.17 allows attacker to execute arbitrary code via improper santization.

5.4

CVE-2021-33295

Exploit
  • EPSS 0.26%
  • Veröffentlicht 16.06.2022 21:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:39

Cross Site Scripting (XSS) vulnerability in Joplin Desktop App before 1.8.5 allows attackers to execute aribrary code due to improper sanitizing of html.

9.8

CVE-2022-23340

  • EPSS 0.61%
  • Veröffentlicht 08.02.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:48:26

Joplin 2.6.10 allows remote attackers to execute system commands through malicious code in user search results.

6.1

CVE-2021-37916

  • EPSS 0.36%
  • Veröffentlicht 03.08.2021 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:03

Joplin before 2.0.9 allows XSS via button and form in the note body.

6.1

CVE-2020-28249

Exploit
  • EPSS 0.44%
  • Veröffentlicht 06.11.2020 07:15:12
  • Zuletzt bearbeitet 21.11.2024 05:22:31

Joplin 1.2.6 for Desktop allows XSS via a LINK element in a note.

6.1

CVE-2020-15930

Exploit
  • EPSS 4.22%
  • Veröffentlicht 24.09.2020 19:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:28

An XSS issue in Joplin desktop 1.0.190 to 1.0.245 allows arbitrary code execution via a malicious HTML embed tag.