CVE-2026-59262 in AFFiNE
Riassunto
di VulDB • 08/07/2026
Il campo GraphQL "histories" di AFFiNE non valida correttamente il permesso Doc.Read prima di esporre la cronologia delle modifiche al documento, consentendo ai membri dello spazio di lavoro autenticati di recuperare le timeline dei contenuti riservati. Gli attaccanti possono fornire GUID del documento arbitrari per accedere alle intere cronologie delle modifiche, inclusi nomi utente, indirizzi email e timestamp di pagine private a cui non hanno accesso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.