CVE-2023-39517

Versões do Joplin anteriores à 2.12.8

Uma vulnerabilidade de script entre sites (XSS) no Joplin permite que, ao clicar em um link de imagem não confiável, sejam executados comandos de shell arbitrários. O sanitizador HTML preserva os links <map> e <area>, mas, ao contrário dos links <a>, os atributos target e href não são removidos. Isso permite que links com target definido como top substituam a página de nível superior do Electron, que pode então importar child process e executar comandos shell arbitrários.

Para versões anteriores à 2.12.8, atualize para a versão 2.12.8 ou posterior para corrigir o problema. Como solução temporária, considere desativar a função packages/renderer/htmlUtils.ts::sanitizeHtml até que um patch esteja disponível. Restrinja o acesso a links de imagens não confiáveis para minimizar o risco de exploração. Evite usar os atributos target e href em links até que o problema seja resolvido.