Vulnerabilities ›

CVE-2021-47971

High

CWE-789 — Weakness Type

                    Published: May 16, 2026                      ·  Modified: May 23, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

My Notes Safe 5.3 contains a denial of service vulnerability that allows attackers to crash the application by pasting excessively long character strings into note fields. Attackers can generate a payload containing 350000 repeated characters and paste it twice into a new note to trigger an application crash.

🤖 AI Executive Summary

My Notes Safe 5.3 is vulnerable to denial of service attacks when excessively long character strings (350,000+ characters) are pasted into note fields, causing application crashes. This vulnerability allows attackers to disrupt service availability without requiring authentication or special privileges.

📄 Description (Arabic)

ثغرة حجب الخدمة في My Notes Safe 5.3 تسمح للمهاجمين بتعطيل التطبيق بلصق سلاسل نصية طويلة جداً في حقول الملاحظات. يمكن تفعيل الثغرة بإدراج 350,000 حرف متكرر مرتين في ملاحظة جديدة، مما يسبب توقف فوري للتطبيق.

🤖 ملخص تنفيذي (AI)

تطبيق My Notes Safe الإصدار 5.3 يحتوي على ثغرة حجب الخدمة عند لصق سلاسل نصية طويلة جداً في حقول الملاحظات، مما يسبب توقف التطبيق. يمكن للمهاجمين استخدام حمولات تحتوي على 350,000 حرف متكرر لتعطيل الخدمة دون الحاجة للمصادقة.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 02:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade My Notes Safe to version 5.4 or later which includes input validation and length restrictions. Implement application-level input sanitization to reject note entries exceeding reasonable character limits (e.g., 100,000 characters). Monitor application logs for suspicious paste operations with unusually large payloads.

🔧 خطوات المعالجة (العربية)

قم بترقية My Notes Safe إلى الإصدار 5.4 أو أحدث الذي يتضمن التحقق من الإدخال وتقييد الطول. طبق التحقق من صحة الإدخال على مستوى التطبيق لرفض الملاحظات التي تتجاوز حد معقول (مثل 100,000 حرف). راقب سجلات التطبيق للعمليات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.1.1

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2

🔗 References & Sources 2

🔗

https://www.exploit-db.com/exploits/49954

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/my-notes-safe-denial-of-service-via-buffer-overflow

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-789

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-16

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-789

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-47971

Introduce Yourself

Sign In Required