CVE-2026-59262 in AFFiNEالمعلومات

الملخص

بحسب VulDB • 08/07/2026

لا يقوم حقل GraphQL الخاص بسجلات AFFiNE بالتحقق من صلاحية Doc.Read قبل الكشف عن سجلات تعديل المستند، مما يسمح لأعضاء مساحة العمل المصادق عليهم باسترداد جداول زمنية للمحتوى المقيد. يمكن للمتسللين تزويد معرفات مستندات (GUIDs) عشوائية للوصول إلى السجلات الكاملة للتعديلات بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني وأختام الزمن الخاصة بالصفحات الخاصة التي لا يملكون صلاحية الوصول إليها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

04/07/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376909

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!