CVE-2023-45673

Versões do Joplin anteriores à 2.13.3

Uma vulnerabilidade de execução remota de código no Joplin permite que comandos shell arbitrários sejam executados quando um usuário clica em um link em um PDF dentro de uma nota não confiável. Isso ocorre porque o Joplin Desktop não desativou o redirecionamento de topo para iframes do visualizador de notas e tem a integração com o Node habilitada. A vulnerabilidade afeta usuários que anexam PDFs não confiáveis a notas e têm o ícone habilitado.

Para versões anteriores à 2.13.3, atualize para a versão 2.13.3 para resolver a falha. Como solução temporária, considere desativar a integração com o Node ou restringir a capacidade de clicar em links em PDFs dentro de notas até que a atualização possa ser aplicada. Evite usar o iframe do visualizador de notas com notas não confiáveis até que a falha seja resolvida.