CVE-2020-28249 Posted on 2020년 11월 6일2020년 11월 6일 by admin CVE-2020-28249 Joplin 1.2.6 for Desktop allows XSS via a LINK element in a note. Source: CVE-2020-28249