CVE-2026-59855 in SiYuan정보

요약

\~에 의해 VulDB • 2026. 07. 10.

SiYuan은 오픈소스 개인 지식 관리 시스템입니다. 버전 3.7.1 이전의 Asset.render(app/src/asset/index.ts)는 정제되지 않은 this.path 값을 innerHTML에 할당된 HTML 내에 보간하여, 이중 따옴표(double quote)를 포함하는 조작된 자산 링크가 src 속성에서 탈출하고 이벤트 핸들러를 주입하며 Electron 렌더러 내에서 OS 명령을 실행할 수 있는 JavaScript 코드를 실행하도록 허용합니다. 이 문제는 버전 3.7.1-alpha.2 및 3.7.1에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-377363

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!