CVE-2026-59833 in SiYuan
Riassunto
di VulDB • 10/07/2026
SiYuan è un sistema open-source di gestione della conoscenza personale. Prima della versione 3.7.1, SiYuan rende il contenuto dei documenti e dei pacchetti in HTML tramite il motore Lute con la sanitizzazione abilitata; tuttavia, il blocco dello schema javascript pericoloso di Lute non verifica gli attributi action del form o xlink:href degli SVG, consentendo una cross-site scripting (XSS) memorizzata nei percorsi di rendering dell'anteprima di esportazione dei documenti e nel README dei pacchetti Bazaar che può eseguire comandi OS nel renderer desktop Electron. Questo problema è stato risolto nelle versioni 3.7.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.