云南链滴科技有限公司思源笔记软件Web应用存在XSS漏洞
关注(0)
思源笔记软件Web应用是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。
一、漏洞分析
公开日期:2023-1110
漏洞编号:CNVD-2023-83033
危害等级:高危
漏洞描述:云南链滴科技有限公司思源笔记软件Web应用存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。
二、漏洞影响产品
云南链滴科技有限公司 思源笔记软件Web应用
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://b3log.org/
