CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2023-44141
https://notcve.org/view.php?id=CVE-2023-44141
30 Oct 2023 — Inkdrop prior to v5.6.0 allows a local attacker to conduct a code injection attack by having a legitimate user open a specially crafted markdown file. Inkdrop anterior a v5.6.0 permite a un atacante local realizar un ataque de inyección de código haciendo que un usuario legítimo abra un archivo de markdown especialmente manipulado. • https://forum.inkdrop.app/t/inkdrop-desktop-v5-6-0/4211 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-46603
https://notcve.org/view.php?id=CVE-2022-46603
09 Jan 2023 — An issue in Inkdrop v5.4.1 allows attackers to execute arbitrary commands via uploading a crafted markdown file. Un problema en Inkdrop v5.4.1 permite a los atacantes ejecutar comandos arbitrarios cargando un archivo de rebajas manipulado. • https://github.com/10cks/inkdropPoc • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38639
https://notcve.org/view.php?id=CVE-2022-38639
09 Sep 2022 — A cross-site scripting (XSS) vulnerability in Markdown-Nice v1.8.22 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Community Posting field. Una vulnerabilidad de tipo cross-site scripting (XSS) en Markdown-Nice versión v1.8.22, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo Community Posting • https://github.com/mdnice/markdown-nice/issues/327 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20745
https://notcve.org/view.php?id=CVE-2021-20745
28 Jun 2021 — Inkdrop versions prior to v5.3.1 allows an attacker to execute arbitrary OS commands on the system where it runs by loading a file or code snippet containing an invalid iframe into Inkdrop. Inkdrop versiones anteriores a v5.3.1, permiten a un atacante ejecutar comandos arbitrarios del Sistema Operativo en el sistema donde se ejecuta, cargando un archivo o fragmento de código que contenga un iframe no válido en Inkdrop • https://docs.inkdrop.app/releases/5.3.1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •