CVE-2025-27409

Nome do Software Vulnerável e Versões Afetadas Versões do Joplin anteriores à 3.3.3

Descrição A vulnerabilidade permite traversal de caminho no Joplin Server quando o caminho do arquivo estático começa com css/pluginAssets ou js/pluginAssets. A função findLocalFile na rota padrão chama localFileFromUrl para verificar caminhos especiais de pluginAssets. Se a função retornar um caminho, o resultado é retornado diretamente, sem verificação de traversal de caminho, permitindo que atacantes leiam arquivos fora dos diretórios pretendidos.

Recomendações Para versões anteriores à 3.3.3, atualize para a versão 3.3.3 para resolver o problema. Como solução temporária, considere restringir o acesso aos caminhos css/pluginAssets e js/pluginAssets para minimizar o risco de exploração. Evite usar a função localFileFromUrl na rota padrão até que o problema seja resolvido.