CVE-2026-59262 in AFFiNE
요약
\~에 의해 VulDB • 2026. 07. 08.
AFFiNE의 히스토리 GraphQL 필드는 문서 편집 기록을 노출하기 전에 Doc.Read 권한을 검증하지 않아, 인증된 워크스페이스 구성원이 제한된 콘텐츠 타임라인에 접근할 수 있습니다. 공격자는 임의의 문서 GUID를 제공하여 자신이 접근 권한이 없는 비공개 페이지의 사용자 이름, 이메일 및 시간 정보를 포함한 전체 편집 기록에 액세스할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.