Laurent22

**Nome do software vulnerável e versões afetadas** Versões do Joplin anteriores à 2.13.3 **Descrição** Uma vulnerabilidade de execução remota de código no Joplin permite que comandos shell arbitrários sejam executados quando um usuário clica em um link em um PDF dentro de uma nota não confiável. Isso ocorre porque o Joplin Desktop não desativou o redirecionamento de topo para iframes do visualizador de notas e tem a integração com o Node habilitada. A vulnerabilidade afeta usuários que anexam PDFs não confiáveis a notas e têm o ícone habilitado. **Recomendações** Para versões anteriores à 2.13.3, atualize para a versão 2.13.3 para resolver a falha. Como solução temporária, considere desativar a integração com o Node ou restringir a capacidade de clicar em links em PDFs dentro de notas até que a atualização possa ser aplicada. Evite usar o iframe do visualizador de notas com notas não confiáveis até que a falha seja resolvida.

**Name of the Vulnerable Software and Affected Versions** Joplin Desktop App versions prior to 2.9.17 **Description** The issue is related to a Cross Site Scripting vulnerability due to improper sanitization, allowing an attacker to execute arbitrary code. This can be exploited by a remote attacker. **Recommendations** For versions prior to 2.9.17, update to version 2.9.17 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable web pages or modules within the Joplin Desktop App until the update is applied.