CVE-2025-57798

Nome do Software Vulnerável e Versões Afetadas Joplin versões anteriores a 3.7.1

Description Um problema de Negação de Serviço (DoS) existe na funcionalidade de entrada de título devido à falta de validação de comprimento. Um invasor pode causar um erro de Out Of Memory (OOM)—um estado em que o sistema não consegue alocar memória suficiente para realizar uma operação—levando ao encerramento do programa ao inserir uma string excessivamente longa no título de uma nota. Isso pode ser feito através da interface do usuário ou programaticamente via API do serviço web local, caso um token de autenticação seja comprometido. Especificamente, uma requisição HTTP POST manipulada enviada para a API local contendo uma string excessivamente longa no parâmetro title faz com que o aplicativo tente realizar uma alocação de memória ilimitada.

Recommendations Atualizar para a versão 3.7.1.