发布日期：2021-06-27
更新日期：2021-06-29

受影响系统：

Inkdrop Inkdrop < 5.3.1

描述：

---

CVE(CAN) ID: CVE-2021-20745

Inkdrop是日本Takuya个人开发者的一个带有强大Markdown编辑器的笔记应用程序。
Inkdrop 5.3.1之前版本存在操作系统命令注入漏洞。攻击者可利用该漏洞通过加载包含无效iframe的文件或代码片段在Inkdrop运行的系统上执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

Inkdrop
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.inkdrop.app/

浏览次数：739
严重程度：0（网友投票）