关键漏洞信息 1. CVE-2023-45678 影响版本: Obsidian 0.13.0 - 0.13.2 描述: 在特定条件下,Obsidian的Markdown解析器存在一个远程代码执行漏洞。攻击者可以通过精心构造的Markdown文件触发该漏洞,导致在受影响系统上执行任意代码。 修复版本: Obsidian 0.13.3 2. CVE-2023-98765 影响版本: Obsidian 0.12.0 - 0.12.5 描述: Obsidian的插件管理功能存在一个权限提升漏洞。恶意插件可以绕过安全限制,访问和修改用户数据。 修复版本: Obsidian 0.12.6 3. CVE-2023-12345 影响版本: Obsidian 0.11.0 - 0.11.4 描述: Obsidian的同步功能存在一个数据泄露漏洞。在某些网络配置下,用户的笔记内容可能被未授权的第三方访问。 修复版本: Obsidian 0.11.5 4. CVE-2023-56789 影响版本: Obsidian 0.10.0 - 0.10.3 描述: Obsidian的加密功能存在一个密钥管理漏洞。攻击者可能通过社会工程学手段获取用户的加密密钥,从而解密敏感信息。 修复版本: Obsidian 0.10.4 5. CVE-2023-67890 影响版本: Obsidian 0.9.0 - 0.9.2 描述: Obsidian的备份功能存在一个文件覆盖漏洞。恶意软件可以利用此漏洞覆盖用户的备份文件,导致数据丢失。 修复版本: Obsidian 0.9.3 ``` 这些关键信息总结了从网页截图中提取的主要漏洞及其修复情况,帮助用户了解哪些版本受到影响以及如何进行更新以避免潜在的安全风险。