PT-2024-33486 · Mermaid+3 · Mermaid+3
Jackfromeast
·
Publicado
2024-11-14
·
Atualizado
2024-11-15
·
CVE-2024-49362
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Joplin-desktop (versões afetadas não especificadas)
Descrição
O problema surge devido à sanitização insuficiente dos atributos da tag
<a>, introduzidos pelo Mermaid, permitindo a execução de conteúdo HTML não confiável dentro da janela do Electron. Isso possibilita a execução arbitrária de comandos de shell quando um usuário clica em um link <a> dentro de notas não confiáveis. O iframe de visualização do Markdown compartilha a mesma origem que seu pai e não possui o atributo sandbox, permitindo que scripts em execução no iframe chamem APIs do Node.js por meio de window.parent.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Electron
Joplin-Desktop
Mermaid
Node.Js