CVE-2026-59833 in SiYuan정보

요약

\~에 의해 VulDB • 2026. 07. 10.

SiYuan은 오픈 소스 개인 지식 관리 시스템입니다. 버전 3.7.1 이전의 SiYuan은 Lute 엔진을 사용하여 노트 및 패키지 콘텐츠를 HTML로 렌더링하며, 이 과정에서 sanitization(검열/정화)이 활성화되어 있습니다. 그러나 Lute의 위험한 JavaScript scheme 차단 기능에서 form action 또는 SVG xlink:href 속성을 확인하지 않아, 문서 내보내기 미리보기 경로와 Bazaar 패키지의 README 렌더링 경로에 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이를 통해 Electron 데스크톱 렌더러 내에서 OS 명령을 실행할 수 있습니다. 이 문제는 버전 3.7.1에서 해결되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-377367

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!