CVE-2026-59262 in AFFiNEinformazioni

Riassunto

di VulDB • 08/07/2026

Il campo GraphQL "histories" di AFFiNE non valida correttamente il permesso Doc.Read prima di esporre la cronologia delle modifiche al documento, consentendo ai membri dello spazio di lavoro autenticati di recuperare le timeline dei contenuti riservati. Gli attaccanti possono fornire GUID del documento arbitrari per accedere alle intere cronologie delle modifiche, inclusi nomi utente, indirizzi email e timestamp di pagine private a cui non hanno accesso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

04/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!