CVE-2026-59833 in SiYuan情報

要約

〜によって VulDB • 2026年07月10日

SiYuanはオープンソースのパーソナルナレッジマネジメントシステムです。バージョン3.7.1より前では、SiYuanはLuteエンジンを使用してノートおよびパッケージコンテンツをHTMLにレンダリングしており、サニタイズが有効化されていますが、Luteの危険なJavaScriptスキームブロックはform action属性やSVG xlink:href属性をチェックしないため、ドキュメントのエクスポートプレビューとBazaarパッケージREADMEのレンダリングパスにおいて保存型クロスサイトスクリプティング(XSS)が可能となり、ElectronデスクトップレンダラーでOSコマンドを実行できます。この問題はバージョン3.7.1で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年07月07日

モデレーション

承諾済み

エントリ

VDB-377367

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!