CVE-2026-59262 in AFFiNE정보

요약

\~에 의해 VulDB • 2026. 07. 08.

AFFiNE의 히스토리 GraphQL 필드는 문서 편집 기록을 노출하기 전에 Doc.Read 권한을 검증하지 않아, 인증된 워크스페이스 구성원이 제한된 콘텐츠 타임라인에 접근할 수 있습니다. 공격자는 임의의 문서 GUID를 제공하여 자신이 접근 권한이 없는 비공개 페이지의 사용자 이름, 이메일 및 시간 정보를 포함한 전체 편집 기록에 액세스할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 04.

모더레이션

수락

항목

VDB-376909

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!