CVE-2026-44586 in SiYuaninformação

Sumário

de VulDB • 20/05/2026

SiYuan é um sistema de gerenciamento de conhecimento pessoal de código aberto. Da versão 2.1.12 até antes da 3.7.0, o marketplace Bazaar do SiYuan renderiza metadados do autor do pacote provenientes do feed público do estágio do bazaar em HTML sem realizar a devida escapagem. No aplicativo desktop, isso resulta em Stored XSS (Cross-Site Scripting armazenado) e, como as janelas do Electron do SiYuan são criadas com `nodeIntegration: true` e `contextIsolation: false`, um payload bem-sucedido pode chamar APIs do Node.js e executar código no host. Esta vulnerabilidade foi corrigida na versão 3.7.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363988

CPE

pronto

EPSS

0.00056

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44586
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44586
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44586/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!