Personalizedrefrigerator

**Nome do Software Vulnerável e Versões Afetadas** Versões do Joplin anteriores à 3.2.8 **Descrição** O Joplin é um aplicativo gratuito e de código aberto para anotações e tarefas. O sanitizador de HTML no Joplin permite que o atributo `name` seja especificado, o que pode levar a um problema de substituição de propriedade. Se o atributo `name` for definido com o mesmo valor de uma propriedade existente do `document`, essa propriedade será substituída pelo elemento. Este problema pode causar uma negação de serviço, onde o visualizador de notas falha ao atualizar até ser fechado e reaberto com uma nota diferente. **Recomendações** Para versões anteriores à 3.2.8, atualize para a versão 3.2.8 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do atributo `name` no sanitizador de HTML até que um patch seja aplicado. Não há soluções temporárias conhecidas para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Joplin anteriores a 3.2.12 **Descrição** Este problema é causado por diferenças entre a forma como o sanitizador de HTML do Joplin trata comentários e a forma como o navegador trata comentários, afetando tanto o Editor de Texto Rico quanto o visualizador de Markdown. No entanto, o visualizador de Markdown é `isolado por origem cruzada`, impedindo que o JavaScript acesse diretamente funções ou variáveis na `window` de nível superior do Joplin. Esta é uma vulnerabilidade XSS que impacta usuários que abrem notas não confiáveis no Editor de Texto Rico. **Recomendações** Para versões do Joplin anteriores a 3.2.12, atualize para a versão 3.2.12 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do Editor de Texto Rico para notas não confiáveis até que a atualização seja aplicada. Restrinja o acesso a notas não confiáveis no Editor de Texto Rico para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Joplin anteriores à 3.1.24 **Descrição** Este problema é causado pelo Joplin adicionar títulos de notas ao documento usando o `dangerouslySetInnerHTML` do React, sem primeiro fazer o escape das entidades HTML. O Joplin não possui uma Content-Security-Policy com um `script-src` restritivo, permitindo a execução arbitrária de JavaScript via manipuladores de eventos inline `onclick`/`onload` em HTML não sanitizado. Além disso, a janela principal do Joplin é criada com `nodeIntegration` definido como `true`, permitindo que a execução arbitrária de JavaScript resulte em execução arbitrária de código. Usuários que recebem notas de fontes desconhecidas e utilizam a função de pesquisa são impactados. **Recomendações** Para versões anteriores à 3.1.24, atualize para a versão 3.1.24 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de notas de fontes desconhecidas e abster-se de usar a função de pesquisa até que a atualização seja aplicada. Restrinja o acesso à função `dangerouslySetInnerHTML` e assegure o escape adequado das entidades HTML para minimizar o risco de exploração. Evite usar o recurso `nodeIntegration` com a configuração `true` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Joplin anteriores à 2.12.9 **Descrição** Uma vulnerabilidade de Cross-site Scripting (XSS) no Joplin permite que uma nota não confiável aberta no modo seguro execute código arbitrário. O arquivo `packages/renderer/MarkupToHtml.ts` renderiza o conteúdo da nota no modo seguro sem escapar as tags HTML internas, permitindo que um invasor crie uma nota que feche a tag de abertura <pre> e inclua HTML que execute JavaScript. Como o iframe Markdown renderizado tem a mesma origem que o documento de nível superior e não está em sandbox, os scripts em execução no iframe de visualização podem acessar a variável `top` e a função `require` do NodeJS de nível superior, permitindo a importação de módulos como `fs` ou `child process` para executar comandos arbitrários. **Recomendações** Para versões anteriores à 2.12.9, atualize para a versão 2.12.9 ou posterior para resolver este problema. Como solução temporária, considere desativar a renderização de notas no modo de segurança até que um patch esteja disponível. Restrinja o acesso ao módulo `packages/renderer/MarkupToHtml.ts` para minimizar o risco de exploração. Evite usar a função `require` no iframe afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Joplin anteriores à 2.12.10 **Descrição** Uma vulnerabilidade de Cross-site Scripting (XSS) no Joplin permite a execução de código arbitrário ao colar dados não confiáveis no editor de rich text. Isso ocorre porque o HTML colado no editor não é devidamente sanitizado, permitindo que o atributo `onload` das imagens coladas execute código arbitrário. Como o quadro do editor TinyMCE não possui o atributo `sandbox`, os scripts podem acessar o `require` do NodeJS por meio da variável `top`, permitindo que um invasor execute comandos arbitrários. **Recomendações** Para versões anteriores à 2.12.10, atualize para a versão 2.12.10 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso do editor de rich text até que um patch esteja disponível. Restrinja o acesso a dados não confiáveis para minimizar o risco de exploração. Evite colar HTML não confiável no editor de rich text até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Joplin anteriores à 2.12.8 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no Joplin permite que, ao clicar em um link de imagem não confiável, sejam executados comandos de shell arbitrários. O sanitizador HTML preserva os links `<map>` e `<area>`, mas, ao contrário dos links `<a>`, os atributos `target` e `href` não são removidos. Isso permite que links com `target` definido como ` top` substituam a página de nível superior do Electron, que pode então importar `child process` e executar comandos shell arbitrários. **Recomendações** Para versões anteriores à 2.12.8, atualize para a versão 2.12.8 ou posterior para corrigir o problema. Como solução temporária, considere desativar a função `packages/renderer/htmlUtils.ts::sanitizeHtml` até que um patch esteja disponível. Restrinja o acesso a links de imagens não confiáveis para minimizar o risco de exploração. Evite usar os atributos `target` e `href` em links até que o problema seja resolvido.