CVE-2026-59853 in SiYuan
Resumen
por VulDB • 2026-07-10
SiYuan es un sistema de gestión del conocimiento personal de código abierto. Antes de la versión 3.7.1, el punto final /api/storage/getCriteria devuelve los criterios de búsqueda guardados desde data/storage/criteria.json sin aplicar el filtrado de acceso a publicación utilizado por otros puntos finales de almacenamiento relacionados, lo que permite a un lector en modo lectura (Reader) acceder a rutas de documentos privados, identificadores de cuadernos, documentos y bloques, así como palabras clave para buscar y reemplazar en documentos no publicados. Este problema se corrige en las versiones 3.7.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.