CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17051
https://notcve.org/view.php?id=CVE-2019-17051
Evernote before 7.13 GA on macOS allows code execution because the com.apple.quarantine attribute is not used for attachment files, as demonstrated by a one-click attack involving a drag-and-drop operation on a crafted Terminal file. Evernote versiones anteriores a 7.13 GA en macOS, permite la ejecución de código porque el atributo com.apple.quarantine no se utiliza para archivos adjuntos, como es demostrado por un ataque de un clic que implica una operación de arrastrar y soltar en un archivo Terminal creado. • https://evernote.com/security/updates#MACOSNOTE-28956 https://www.youtube.com/watch?v=OG2tKlZX5bg • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20351
https://notcve.org/view.php?id=CVE-2018-20351
The Markdown component in Evernote (Chinese) before 8.3.2 on macOS allows stored XSS, aka MAC-832. El componente Markdown en Evernote (chino), en versiones anteriores a la 8.3.2 para macOS, permite Cross-Site Scripting (XSS) persistente. Esto también se conoce como MAC-832. • https://www.yinxiang.com/security/updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20058
https://notcve.org/view.php?id=CVE-2018-20058
In Evernote before 7.6 on macOS, there is a local file path traversal issue in attachment previewing, aka MACOSNOTE-28634. En Evernote en versiones anteriores a la 7.6 en macOS, hay un problema de salto de directorio de archivos locales en la previsualización de adjuntos. Esto también se conoce como MACOSNOTE-28634. • https://evernote.com/security/updates • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4900
https://notcve.org/view.php?id=CVE-2016-4900
Untrusted search path vulnerability in Evernote for Windows versions prior to 6.3 allows remote attackers to gain privileges via a Trojan horse DLL in an unspecified directory. La vulnerabilidad de ruta de búsqueda no confiable en las versiones de Evernote para Windows anteriores a la 6.3 permite a atacantes remotos obtener privilegios a través de una DLL troyanizada en un directorio no especificado. • http://jvndb.jvn.jp/jvndb/JVNDB-2016-000206 http://www.securityfocus.com/bid/93572 https://evernote.com/security/updates/#win https://jvn.jp/en/jp/JVN03251132/index.html • CWE-426: Untrusted Search Path •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 1CVE-2013-5112
https://notcve.org/view.php?id=CVE-2013-5112
Evernote before 5.5.1 has insecure PIN storage Evernote versiones anteriores a 5.5.1, presenta un almacenamiento del PIN no seguro. • https://blog.c22.cc/advisories/cve-2013-5112-evernote-android-insecure-storage-of-pin-data-bypass-of-pin-protection https://exchange.xforce.ibmcloud.com/vulnerabilities/89735 • CWE-287: Improper Authentication •