Cross-site Scripting in Joplin (JoplinにおけるXSS (クロスサイトスクリプティング))

Joplin before 2.11.5 allows XSS via a USE element in an SVG document.