CVE-2026-59853 in SiYuaninformación

Resumen

por VulDB • 2026-07-10

SiYuan es un sistema de gestión del conocimiento personal de código abierto. Antes de la versión 3.7.1, el punto final /api/storage/getCriteria devuelve los criterios de búsqueda guardados desde data/storage/criteria.json sin aplicar el filtrado de acceso a publicación utilizado por otros puntos finales de almacenamiento relacionados, lo que permite a un lector en modo lectura (Reader) acceder a rutas de documentos privados, identificadores de cuadernos, documentos y bloques, así como palabras clave para buscar y reemplazar en documentos no publicados. Este problema se corrige en las versiones 3.7.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-07-07

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377362

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!