1 results (0.002 seconds)

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

CVE-2023-44141

https://notcve.org/view.php?id=CVE-2023-44141

30 Oct 2023 — Inkdrop prior to v5.6.0 allows a local attacker to conduct a code injection attack by having a legitimate user open a specially crafted markdown file. Inkdrop anterior a v5.6.0 permite a un atacante local realizar un ataque de inyección de código haciendo que un usuario legítimo abra un archivo de markdown especialmente manipulado. • https://forum.inkdrop.app/t/inkdrop-desktop-v5-6-0/4211 • CWE-94: Improper Control of Generation of Code ('Code Injection') •