Laurent Cozic · Joplin · CVE-2020-28249
**Nome do software vulnerável e versões afetadas**
Joplin versão 1.2.6
**Descrição**
A vulnerabilidade permite XSS por meio de um elemento LINK em uma nota. Isso pode levar à execução de scripts maliciosos.
**Recomendações**
Para o Joplin versão 1.2.6, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.