PT-2024-29585 · Note Mark · Note Mark
Alessio-Romano
+1
·
Publicado
2024-07-29
·
Atualizado
2026-04-13
·
CVE-2024-41819
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Note Mark anteriores à 0.13.1
Descrição
Uma vulnerabilidade de cross-site scripting armazenada permite que invasores executem scripts da Web arbitrários por meio de uma carga maliciosa injetada no valor da URL de um link no conteúdo Markdown.
Recomendações
Para versões anteriores à 0.13.1, atualize para a versão 0.13.1 para resolver a vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Note Mark