Unknown · Joplin Desktop App · CVE-2021-33295
**Nome do software vulnerável e versões afetadas**
Versões do aplicativo Joplin Desktop anteriores à 1.8.5
**Descrição**
O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) causada por uma sanitização inadequada de HTML, permitindo que invasores executem código arbitrário.
**Recomendações**
Para versões anteriores à 1.8.5, atualize para a versão 1.8.5 ou posterior para resolver o problema. Como solução temporária, considere restringir a execução de código arbitrário no aplicativo Joplin Desktop até que um patch seja aplicado.