CVE-2026-59262 in AFFiNEinfo

Zusammenfassung

von VulDB • 08.07.2026

Das Feld „histories“ der GraphQL-API von AFFiNE überprüft die Doc.Read-Berechtigung nicht, bevor es den Bearbeitungsverlauf des Dokuments offenlegt, was authentifizierten Workspace-Mitgliedern ermöglicht, Zeitachsen mit eingeschränkten Inhalten abzurufen. Angreifer können beliebige Dokument-GUIDs angeben, um auf vollständige Bearbeitungshistorien zuzugreifen, die Benutzernamen, E-Mail-Adressen und Zeitstempel privater Seiten enthalten, zu denen sie keinen Zugriff haben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

04.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376909

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!