CVE-2026-33976: Notesnook XSS Kwetsbaarheid (RCE in Desktop)
Platform
other
Component
notesnook
Opgelost in
3.3.11
CVE-2026-33976 betreft een stored XSS kwetsbaarheid in Notesnook, die kan leiden tot remote code execution in de desktop app. De kwetsbaarheid is aanwezig in de Web Clipper rendering flow. Gebruikers van oudere versies zijn kwetsbaar. De fix is beschikbaar in versie 3.3.11 (Web/Desktop) en 3.3.17 (Android/iOS).
Hoe te verhelpen
Actualice Notesnook a la versión 3.3.11 o superior para la versión de escritorio y a la versión 3.3.17 o superior para las versiones de Android/iOS. Esto corrige la vulnerabilidad XSS almacenada que podría permitir la ejecución remota de código.
Veelgestelde vragen
Wat is CVE-2026-33976?
CVE-2026-33976 is een XSS kwetsbaarheid in Notesnook die kan leiden tot Remote Code Execution (RCE) in de desktop app.
Ben ik getroffen door deze kwetsbaarheid?
U bent mogelijk getroffen als u een versie van Notesnook Web/Desktop gebruikt die ouder is dan 3.3.11, of een Android/iOS versie ouder dan 3.3.17.
Hoe kan ik deze kwetsbaarheid oplossen?
Update Notesnook Web/Desktop naar versie 3.3.11 of hoger, of Android/iOS naar versie 3.3.17 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen