漏洞信息(CVE-2018-1000534)

一、漏洞 CVE-2018-1000534 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Joplin版本1.0.90之前包含一个XSS演变至代码执行的问题，因为特定浏览器窗口实例启用了节点集成，其中XSS是由Note content字段的漏洞检测到的。关于修复的更多信息，可以访问这里https://github.com/laurent22/joplin/commit/494e235e18659574f836f84fcf9f4d4fcdcfcf89，该漏洞可能会导致应用程序在运行权限内执行未经授权的代码。此攻击似乎可以通过受害者从包含恶意代码的云服务或其他笔记存储服务同步笔记来利用。此漏洞似乎在1.0.90之后被修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Joplin version prior to 1.0.90 contains a XSS evolving into code execution due to enabled nodeIntegration for that particular BrowserWindow instance where XSS was identified from vulnerability in Note content field - information on the fix can be found here https://github.com/laurent22/joplin/commit/494e235e18659574f836f84fcf9f4d4fcdcfcf89 that can result in executing unauthorized code within the rights in which the application is running. This attack appear to be exploitable via Victim synchronizing notes from the cloud services or other note-keeping services which contain malicious code. This vulnerability appears to have been fixed in 1.0.90 and later.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Joplin 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Joplin是一款开源的基于Markdown格式的文档笔记应用程序。该程序支持文本的复制、标记和修改等。 Joplin 1.0.90之前版本中的Note content字段存在跨站脚本漏洞。远程攻击者可利用该漏洞执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-1000534 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2018-1000534 的情报信息

https://github.com/laurent22/joplin/issues/500 x_refsource_MISC
https://github.com/laurent22/joplin/commit/494e235e18659574f836f84fcf9f4d4fcdcfcf89 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2018-1000534

一、 漏洞 CVE-2018-1000534 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-1000534 的公开POC

三、漏洞 CVE-2018-1000534 的情报信息

一、漏洞 CVE-2018-1000534 基础信息