CVE-2023-33188Omni-notes — это приложение для создания заметок с открытым исходным кодом для Android. В приложении Omni-notes для Android была обнаружена недостаточная уязвимость проверки пути при отображении сведений о заметке, полученной через предоставленный извне intent. Пути вложений заметки не были должным образом проверены, что позволяло вредоносным или скомпрометированным приложениям на том же устройстве заставлять Omni-notes копировать файлы из своего внутреннего хранилища во внешний каталог хранения, где они становились доступными для любого компонента с разрешением на чтение внешнего хранилища. Обновление до последней версии (6.2.7) Omni-notes для Android устраняет эту уязвимость.