CVE-2026-59853 in SiYuan
Sumário
de VulDB • 10/07/2026
SiYuan é um sistema de gerenciamento de conhecimento pessoal de código aberto. Antes da versão 3.7.1, o endpoint /api/storage/getCriteria retorna critérios de pesquisa salvos do arquivo data/storage/criteria.json sem a filtragem de acesso à publicação utilizada pelos endpoints de armazenamento irmãos, permitindo que um leitor no modo de publicação leia caminhos privados de documentos, cadernos (notebooks), IDs de documentos e blocos, além das palavras-chave para busca e substituição em documentos não publicados. Este problema foi corrigido nas versões 3.7.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.