CVE-2026-59833 in SiYuaninfo

Zusammenfassung

von VulDB • 10.07.2026

SiYuan ist ein Open-Source-Personal-Knowledge-Management-System. Vor Version 3.7.1 rendert SiYuan Notiz- und Paketinhalte über die Lute-Engine unter Aktivierung der Sanitization, jedoch überprüft das gefährliche JavaScript-Schema von Lute keine form action- oder SVG xlink:href-Attribute, was zu gespeichertem Cross-Site Scripting (XSS) in den Dokumentexport-Vorschau- sowie Bazaar-Paket-README-Rendernpfaden führt. Dies ermöglicht die Ausführung von OS-Befehlen im Electron-Desktop-Renderer. Dieses Problem wurde in Version 3.7.1 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377367

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!