Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Typora (CVE-2024-31784)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2024
Última modificación:
10/06/2025

Descripción

Un problema en Typora v.1.8.10 y anteriores permite a un atacante local obtener información confidencial y ejecutar código arbitrario a través de un payload manipulado para el componente src.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:typora:typora:*:*:*:*:*:*:*:* 1.8.10 (incluyendo)