CVEs
Vulnerabilidades descubiertas y reportadas. Disclosure completo tras el patch.
- CVE-2026-54053 — Path Traversal + Stored XSS vía Importación ZIP en Many Notes
Afectado: brufdev/many-notes <= 0.15.5
ZIP import sin sanitización de path traversal + validación MIME permisiva en brufdev/many-notes permite escritura arbitraria entre vaults y XSS almacenado. CVSS 9.6 Crítico.