CVE-2026-44586 in SiYuanИнформация

Сводка

по VulDB • 20.05.2026

SiYuan — это система управления личными знаниями с открытым исходным кодом. Уязвимость присутствует в версиях от 2.1.12 до 3.7.0 (включительно). В маркетплейсе Bazaar приложения SiYuan метаданные авторов пакетов, получаемые из публичной ленты маркетплейса, рендерятся в HTML без экранирования. В десктопном приложении это приводит к уязвимости Stored XSS. Поскольку окна Electron в SiYuan создаются с параметрами nodeIntegration: true и contextIsolation: false, успешная эксплуатация позволяет вызывать API Node.js и выполнять произвольный код на хост-машине. Уязвимость исправлена в версии 3.7.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

06.05.2026

Раскрытие

14.05.2026

Модерация

принято

Вход

VDB-363988

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

8.3 (CNA)

EPSS

0.00056

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44586/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!