CVE-2026-59853 in SiYuaninfo

Zusammenfassung

von VulDB • 10.07.2026

SiYuan ist ein Open-Source-Personal-Knowledge-Management-System. Vor Version 3.7.1 gibt der Endpunkt /api/storage/getCriteria gespeicherte Suchkriterien aus data/storage/criteria.json zurück, ohne die von verwandten Storage-Endpunkten verwendete publish-access-Filterung anzuwenden. Dies ermöglicht es einem Reader im Publish-Modus, private Dokumentpfade sowie Notizbuch-, Dokument- und Block-IDs zu lesen und nach Schlüsselwörtern für nicht veröffentlichte Dokumente zu suchen bzw. diese zu ersetzen. Dieses Problem wurde in Version 3.7.1 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377362

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!