Multiple vulnerabilities in the open-source Joplin note-taking application (CVSS Base Score 8.2) can be exploited to cause a denial of service, disclose sensitive information, or overwrite arbitrary files, potentially leading to arbitrary code execution. The affected versions are Joplin open-source versions prior to 3.7.0, prior to 3.5.3, and prior to 3.5.7. A mitigation is available, though the article does not specify a fixed version or detail the workaround.
[WID-SEC-2026-1569] Joplin: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff nein Datum 17.05.2026 Stand 18.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Joplin ist eine quelloffene Notiz- und Aufgabenverwaltungsanwendung. Produkte 17.05.2026 Open Source Joplin <3.7.0 Open Source Joplin <3.5.3 Open Source Joplin <3.5.7 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Joplin ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder beliebige Dateien zu überschreiben, was möglicherweise zur Ausführung von beliebigem Code führt. CVE Informationen Versionshistorie Feedback zum Advisory geben