CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2023-44141
https://notcve.org/view.php?id=CVE-2023-44141
30 Oct 2023 — Inkdrop prior to v5.6.0 allows a local attacker to conduct a code injection attack by having a legitimate user open a specially crafted markdown file. Inkdrop anterior a v5.6.0 permite a un atacante local realizar un ataque de inyección de código haciendo que un usuario legítimo abra un archivo de markdown especialmente manipulado. • https://forum.inkdrop.app/t/inkdrop-desktop-v5-6-0/4211 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20745
https://notcve.org/view.php?id=CVE-2021-20745
28 Jun 2021 — Inkdrop versions prior to v5.3.1 allows an attacker to execute arbitrary OS commands on the system where it runs by loading a file or code snippet containing an invalid iframe into Inkdrop. Inkdrop versiones anteriores a v5.3.1, permiten a un atacante ejecutar comandos arbitrarios del Sistema Operativo en el sistema donde se ejecuta, cargando un archivo o fragmento de código que contenga un iframe no válido en Inkdrop • https://docs.inkdrop.app/releases/5.3.1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •