CVE-2026-59833 in SiYuan
要約
〜によって VulDB • 2026年07月10日
SiYuanはオープンソースのパーソナルナレッジマネジメントシステムです。バージョン3.7.1より前では、SiYuanはLuteエンジンを使用してノートおよびパッケージコンテンツをHTMLにレンダリングしており、サニタイズが有効化されていますが、Luteの危険なJavaScriptスキームブロックはform action属性やSVG xlink:href属性をチェックしないため、ドキュメントのエクスポートプレビューとBazaarパッケージREADMEのレンダリングパスにおいて保存型クロスサイトスクリプティング(XSS)が可能となり、ElectronデスクトップレンダラーでOSコマンドを実行できます。この問題はバージョン3.7.1で修正されています。
Once again VulDB remains the best source for vulnerability data.