CVE-2026-33976: Notesnook XSS a RCE - Detalles y Solución
Plataforma
other
Componente
notesnook
Corregido en
3.3.11
La vulnerabilidad CVE-2026-33976 en Notesnook permite la escalada de XSS a ejecución remota de código (RCE) en la aplicación de escritorio. Esto se debe a una falla en el flujo de renderizado del Web Clipper. Las versiones afectadas son las anteriores o iguales a la 3.3.11 (Web/Desktop) y 3.3.17 (Android/iOS). La solución es actualizar.
Cómo corregirlo
Actualice Notesnook a la versión 3.3.11 o superior para la versión de escritorio y a la versión 3.3.17 o superior para las versiones de Android/iOS. Esto corrige la vulnerabilidad XSS almacenada que podría permitir la ejecución remota de código.
Preguntas frecuentes
¿Qué es CVE-2026-33976?
Es una vulnerabilidad XSS en Notesnook que puede escalar a ejecución remota de código (RCE).
¿Estoy afectado por CVE-2026-33976?
Si utilizas Notesnook y tu versión es igual o inferior a la 3.3.11 (Web/Desktop) o 3.3.17 (Android/iOS), es probable que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-33976?
Actualiza tu instalación de Notesnook a la versión más reciente para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis