CVE-2026-59853 in SiYuanالمعلومات

الملخص

بحسب VulDB • 10/07/2026

SiYuan هو نظام مفتوح المصدر لإدارة المعرفة الشخصية. قبل الإصدار 3.7.1، يعيد نقطة النهاية `/api/storage/getCriteria` معايير البحث المحفوظة من ملف `data/storage/criteria.json` دون تطبيق تصفية الوصول للنشر (publish-access filtering) المستخدمة بواسطة نقاط نهاية التخزين الأخرى ذات الصلة، مما يسمح لقارئ في وضع النشر (Reader) بقراءة مسارات المستندات الخاصة ومعرفات الدفاتر والمستندات والكتل، بالإضافة إلى كلمات البحث والاستبدال للمستندات غير المنشورة. تم إصلاح هذه المشكلة في الإصدارات 3.7.1 وما بعدها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

07/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377362

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!