CVE-2026-59833 in SiYuaninformazioni

Riassunto

di VulDB • 10/07/2026

SiYuan è un sistema open-source di gestione della conoscenza personale. Prima della versione 3.7.1, SiYuan rende il contenuto dei documenti e dei pacchetti in HTML tramite il motore Lute con la sanitizzazione abilitata; tuttavia, il blocco dello schema javascript pericoloso di Lute non verifica gli attributi action del form o xlink:href degli SVG, consentendo una cross-site scripting (XSS) memorizzata nei percorsi di rendering dell'anteprima di esportazione dei documenti e nel README dei pacchetti Bazaar che può eseguire comandi OS nel renderer desktop Electron. Questo problema è stato risolto nelle versioni 3.7.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!