CVEs
Vulnerabilities I found and reported. Full disclosure after patch.
- CVE-2026-54053 — Path Traversal + Stored XSS vía Importación ZIP en Many Notes
Affected: brufdev/many-notes <= 0.15.5
ZIP import sin sanitización de path traversal + validación MIME permisiva en brufdev/many-notes permite escritura arbitraria entre vaults y XSS almacenado. CVSS 9.6 Crítico.