UNKNOWNCVE-2026-33976
Notesnook XSS 漏洞 (CVE-2026-33976) 影响 Web/桌面版
平台
other
组件
notesnook
已修复版本
3.3.11
CVE-2026-33976 描述了 Notesnook Web/桌面版中的一个跨站脚本 (XSS) 漏洞。该漏洞允许攻击者在受影响的 Notesnook 版本中注入恶意脚本,从而导致远程代码执行。受影响的版本包括 Web/桌面版 ≤ 3.3.17。此漏洞的修复版本为 3.3.11,用户应尽快更新到该版本以修复此安全问题。
修复方法
将 Notesnook 更新到桌面版的 3.3.11 或更高版本,以及 Android/iOS 版本的 3.3.17 或更高版本。这修复了存储的 XSS 漏洞,该漏洞可能允许远程代码执行。
常见问题
什么是 CVE-2026-33976 漏洞?
CVE-2026-33976 是 Notesnook Web/桌面版中的一个 XSS 漏洞,允许攻击者注入恶意脚本。
我是否受到 CVE-2026-33976 漏洞的影响?
如果您正在使用 Notesnook Web/桌面版,并且版本低于或等于 3.3.17,则您可能受到影响。
如何修复 CVE-2026-33976 漏洞?
升级到 Notesnook Web/桌面版 3.3.11 或更高版本以修复此漏洞。