CVE-2024-55630

Nome do Software Vulnerável e Versões Afetadas Versões do Joplin anteriores à 3.2.8

Descrição O Joplin é um aplicativo gratuito e de código aberto para anotações e tarefas. O sanitizador de HTML no Joplin permite que o atributo name seja especificado, o que pode levar a um problema de substituição de propriedade. Se o atributo name for definido com o mesmo valor de uma propriedade existente do document, essa propriedade será substituída pelo elemento. Este problema pode causar uma negação de serviço, onde o visualizador de notas falha ao atualizar até ser fechado e reaberto com uma nota diferente.

Recomendações Para versões anteriores à 3.2.8, atualize para a versão 3.2.8 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do atributo name no sanitizador de HTML até que um patch seja aplicado. Não há soluções temporárias conhecidas para esta vulnerabilidade.