NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-49362

概要	Joplin is a free, open source note taking and to-do application. Joplin-desktop has a vulnerability that leads to remote code execution (RCE) when a user clicks on an <a> link within untrusted notes. The issue arises due to insufficient sanitization of <a> tag attributes introduced by the Mermaid. This vulnerability allows the execution of untrusted HTML content within the Electron window, which has full access to Node.js APIs, enabling arbitrary shell command execution.
公表日	2024年11月15日3:15
登録日	2024年11月15日5:00
最終更新日	2024年11月15日22:58

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/laurent22/joplin/security/advisories/GHSA-hff8-hjwv-j9q7

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html

JVN脆弱性情報

Laurent Cozic の Joplin におけるクロスサイトスクリプティングの脆弱性

タイトル	Laurent Cozic の Joplin におけるクロスサイトスクリプティングの脆弱性
概要	Laurent Cozic の Joplin には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年11月14日0:00
登録日	2025年5月8日15:40
最終更新日	2025年5月8日15:40

影響を受けるシステム

Laurent Cozic

Joplin 3.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-49362	https://www.cve.org/CVERecord?id=CVE-2024-49362
National Vulnerability Database (NVD)
2	CVE-2024-49362	https://nvd.nist.gov/vuln/detail/CVE-2024-49362

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html
2	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

その他

No	名前	URL
関連文書
1	github.com (GHSA-hff8-hjwv-j9q7)	https://github.com/laurent22/joplin/security/advisories/GHSA-hff8-hjwv-j9q7

変更履歴

No	変更内容	変更日
1	[2025年05月08日] 掲載	2025年5月8日15:40