Katalog CVE

CVE-2026-50551

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0 występuje podatność na przechowywane skrypty międzywitrynowe (XSS) w rendererze komórki zasobów widoku atrybutów, co może prowadzić do zdalnego wykonania kodu (RCE) w kliencie desktopowym Electron.

Ocena ryzyka

Podatność ta może umożliwić atakującym zdalne wykonanie kodu na systemach użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację SiYuan do wersji 3.7.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

SiYuan is an open-source personal knowledge management system. Prior to 3.7.0, SiYuan contains a stored cross-site scripting (XSS) vulnerability in the Attribute View (database) asset cell renderer that escalates to remote code execution (RCE) in the Electron desktop client. This vulnerability is fixed in 3.7.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS