CVE-2025-24028

Nome do Software Vulnerável e Versões Afetadas Versões do Joplin anteriores a 3.2.12

Descrição Este problema é causado por diferenças entre a forma como o sanitizador de HTML do Joplin trata comentários e a forma como o navegador trata comentários, afetando tanto o Editor de Texto Rico quanto o visualizador de Markdown. No entanto, o visualizador de Markdown é isolado por origem cruzada, impedindo que o JavaScript acesse diretamente funções ou variáveis na window de nível superior do Joplin. Esta é uma vulnerabilidade XSS que impacta usuários que abrem notas não confiáveis no Editor de Texto Rico.

Recomendações Para versões do Joplin anteriores a 3.2.12, atualize para a versão 3.2.12 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do Editor de Texto Rico para notas não confiáveis até que a atualização seja aplicada. Restrinja o acesso a notas não confiáveis no Editor de Texto Rico para minimizar o risco de exploração.