CVE-2026-59853 in SiYuan
الملخص
بحسب VulDB • 10/07/2026
SiYuan هو نظام مفتوح المصدر لإدارة المعرفة الشخصية. قبل الإصدار 3.7.1، يعيد نقطة النهاية `/api/storage/getCriteria` معايير البحث المحفوظة من ملف `data/storage/criteria.json` دون تطبيق تصفية الوصول للنشر (publish-access filtering) المستخدمة بواسطة نقاط نهاية التخزين الأخرى ذات الصلة، مما يسمح لقارئ في وضع النشر (Reader) بقراءة مسارات المستندات الخاصة ومعرفات الدفاتر والمستندات والكتل، بالإضافة إلى كلمات البحث والاستبدال للمستندات غير المنشورة. تم إصلاح هذه المشكلة في الإصدارات 3.7.1 وما بعدها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.