CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2023-44141
https://notcve.org/view.php?id=CVE-2023-44141
30 Oct 2023 — Inkdrop prior to v5.6.0 allows a local attacker to conduct a code injection attack by having a legitimate user open a specially crafted markdown file. Inkdrop anterior a v5.6.0 permite a un atacante local realizar un ataque de inyección de código haciendo que un usuario legítimo abra un archivo de markdown especialmente manipulado. • https://forum.inkdrop.app/t/inkdrop-desktop-v5-6-0/4211 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-46603
https://notcve.org/view.php?id=CVE-2022-46603
09 Jan 2023 — An issue in Inkdrop v5.4.1 allows attackers to execute arbitrary commands via uploading a crafted markdown file. Un problema en Inkdrop v5.4.1 permite a los atacantes ejecutar comandos arbitrarios cargando un archivo de rebajas manipulado. • https://github.com/10cks/inkdropPoc • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •