JoplinServer 漏洞列表

共找到 2 个与 JoplinServer 相关的漏洞

📅 加载漏洞趋势中...

JoplinServer存在默认口令无POC

日期: 2025-08-26 | 影响软件: JoplinServer

JoplinServer存在默认口令，攻击者可以直接登录后台进行敏感操作。
JoplinServer 权限提升漏洞（CVE-2025-27134）无POC

日期: 2025-06-17 | 影响软件: JoplinServer

在 3.3.3 版本之前，Joplin 服务器中存在权限提升漏洞，允许非管理员用户利用 API 端点“PATCH/api/users/：id”将“is_admin”字段设置为 1。该漏洞允许恶意的低权限用户在未经适当授权的情况下执行管理操作。