CVE-2026-59853 in SiYuaninformação

Sumário

de VulDB • 10/07/2026

SiYuan é um sistema de gerenciamento de conhecimento pessoal de código aberto. Antes da versão 3.7.1, o endpoint /api/storage/getCriteria retorna critérios de pesquisa salvos do arquivo data/storage/criteria.json sem a filtragem de acesso à publicação utilizada pelos endpoints de armazenamento irmãos, permitindo que um leitor no modo de publicação leia caminhos privados de documentos, cadernos (notebooks), IDs de documentos e blocos, além das palavras-chave para busca e substituição em documentos não publicados. Este problema foi corrigido nas versões 3.7.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

07/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377362

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!