CVE-2026-47899

Nome do Software Vulnerável e Versões Afetadas Logseq versão 0.10.15

Description O script de preload do Electron expõe um método de API que permite que o processo de renderização invoque manipuladores de IPC (Inter-Process Communication) sem a devida validação de caminho. Um invasor capaz de executar JavaScript no renderizador, como por meio de um plugin malicioso ou Cross-Site Scripting (XSS), pode ler, gravar ou excluir arquivos arbitrários no sistema local.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.