UNKNOWNCVE-2026-33976
CVE-2026-33976: Notesnook XSS 脆弱性 (Web/Desktop) による RCE
プラットフォーム
other
コンポーネント
notesnook
修正バージョン
3.3.11
CVE-2026-33976 は、Notesnook Web/Desktop に存在する XSS 脆弱性です。Web Clipper のレンダリングフローで、XSS が RCE (Remote Code Execution) にエスカレートする可能性があります。影響を受けるバージョンは 3.3.11 以前です。この問題はバージョン 3.3.11 で修正されました。
修正方法
デスクトップ版の場合は Notesnook をバージョン 3.3.11 以降に、Android/iOS 版の場合はバージョン 3.3.17 以降に更新してください。これにより、リモートコード実行を可能にする可能性のある保存された XSS の脆弱性が修正されます。
よくある質問
CVE-2026-33976 とは何ですか?
CVE-2026-33976 は、Notesnook Web/Desktop における XSS 脆弱性で、Web Clipper を介して RCE が可能になります。
影響を受ける可能性はありますか?
Notesnook Web/Desktop のバージョン 3.3.11 より前のバージョンを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Notesnook Web/Desktop をバージョン 3.3.11 以降にアップデートしてください。これにより、この脆弱性が修正されます。