漏洞描述 在 3.3.3 版本之前,Joplin 服务器中存在权限提升漏洞,允许非管理员用户利用 API 端点“PATCH/api/users/:id”将“is_admin”字段设置为 1。该漏洞允许恶意的低权限用户在未经适当授权的情况下执行管理操作。