CVE-2026-59262 in AFFiNE
الملخص
بحسب VulDB • 08/07/2026
لا يقوم حقل GraphQL الخاص بسجلات AFFiNE بالتحقق من صلاحية Doc.Read قبل الكشف عن سجلات تعديل المستند، مما يسمح لأعضاء مساحة العمل المصادق عليهم باسترداد جداول زمنية للمحتوى المقيد. يمكن للمتسللين تزويد معرفات مستندات (GUIDs) عشوائية للوصول إلى السجلات الكاملة للتعديلات بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني وأختام الزمن الخاصة بالصفحات الخاصة التي لا يملكون صلاحية الوصول إليها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.