Plataforma
other
Componente
joplin
Corrigido em
3.0.16
O CVE-2024-40643 é uma vulnerabilidade de Cross-Site Scripting (XSS) descoberta no Joplin, um aplicativo de anotações de código aberto. Essa falha permite que atacantes injetem scripts maliciosos nas páginas web do Joplin, potencialmente comprometendo a confidencialidade e integridade dos dados do usuário. A vulnerabilidade afeta versões do Joplin anteriores ou iguais a 3.0.15, sendo corrigida na versão 3.0.15.
Um atacante pode explorar essa vulnerabilidade para executar scripts maliciosos no navegador de um usuário Joplin. Isso pode levar ao roubo de informações confidenciais, como senhas e dados de notas, ou até mesmo ao controle completo da conta do usuário. O ataque pode ser realizado inserindo tags HTML mal formadas que são interpretadas como código executável pelo navegador. Dada a natureza do Joplin como um aplicativo de anotações, o impacto pode ser significativo, especialmente para usuários que armazenam informações sensíveis em suas notas. A exploração bem-sucedida pode resultar em phishing, desvio de sessão e comprometimento de dados em larga escala.
A vulnerabilidade foi divulgada em 9 de setembro de 2024. A probabilidade de exploração é considerada alta devido à facilidade de exploração e ao impacto potencial. Não há informações disponíveis sobre campanhas de exploração ativas ou a inclusão da vulnerabilidade no KEV da CISA no momento da redação. A existência de um Proof of Concept (PoC) público pode aumentar a probabilidade de exploração.
Users of Joplin who rely on the application to store sensitive information, particularly those using older versions (≤ 3.0.15). Individuals who share Joplin notes with others are also at increased risk, as malicious notes could be distributed and executed.
disclosure
Status do Exploit
EPSS
0.56% (percentil 68%)
CISA SSVC
Vetor CVSS
A mitigação primária para o CVE-2024-40643 é atualizar o Joplin para a versão 3.0.15 ou superior. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como desabilitar JavaScript em áreas sensíveis do aplicativo ou usar um firewall de aplicação web (WAF) para filtrar solicitações maliciosas. Monitore os logs do Joplin em busca de padrões suspeitos de injeção de código. Após a atualização, verifique se a vulnerabilidade foi corrigida tentando inserir tags HTML mal formadas em um campo de anotação e confirmando que elas não são executadas.
Atualize Joplin para a versão 3.0.15 ou superior. Esta versão contém uma correção para a vulnerabilidade XSS. Você pode baixar a versão mais recente do site oficial de Joplin ou através do gerenciador de pacotes do seu sistema operacional.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-40643 is a critical XSS vulnerability in Joplin note-taking application, allowing attackers to inject malicious scripts. It affects versions up to 3.0.15.
Yes, if you are using Joplin version 3.0.15 or earlier, you are vulnerable to this XSS attack. Upgrade immediately.
Upgrade Joplin to version 3.0.15 or later to resolve the vulnerability. This update includes a fix for the improper HTML sanitization.
As of now, there is no confirmed evidence of active exploitation, but public POCs are likely to appear.
Refer to the Joplin security advisory on their official website or GitHub repository for detailed information and updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.