CVE-2025-25187

Nome do Software Vulnerável e Versões Afetadas Versões do Joplin anteriores à 3.1.24

Descrição Este problema é causado pelo Joplin adicionar títulos de notas ao documento usando o dangerouslySetInnerHTML do React, sem primeiro fazer o escape das entidades HTML. O Joplin não possui uma Content-Security-Policy com um script-src restritivo, permitindo a execução arbitrária de JavaScript via manipuladores de eventos inline onclick/onload em HTML não sanitizado. Além disso, a janela principal do Joplin é criada com nodeIntegration definido como true, permitindo que a execução arbitrária de JavaScript resulte em execução arbitrária de código. Usuários que recebem notas de fontes desconhecidas e utilizam a função de pesquisa são impactados.

Recomendações Para versões anteriores à 3.1.24, atualize para a versão 3.1.24 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de notas de fontes desconhecidas e abster-se de usar a função de pesquisa até que a atualização seja aplicada. Restrinja o acesso à função dangerouslySetInnerHTML e assegure o escape adequado das entidades HTML para minimizar o risco de exploração. Evite usar o recurso nodeIntegration com a configuração true até que o problema seja resolvido.