CVE-2026-50551
🟠 Łataj w tym tygodniu
W SiYuan przed wersją 3.7.0 występuje podatność XSS, umożliwiająca zdalne wykonanie kodu.
CVSS
9.9
EPSS
0.4%
Exploit
none
Vendor
Opis źródłowy (NVD)
SiYuan is an open-source personal knowledge management system. Prior to 3.7.0, SiYuan contains a stored cross-site scripting (XSS) vulnerability in the Attribute View (database) asset cell renderer that escalates to remote code execution (RCE) in the Electron desktop client. This vulnerability is fixed in 3.7.0.
rce xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.9 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2026-06-24 22:16:47 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-25 14:16:45 UTC |
Referencje
- https://github.com/siyuan-note/siyuan/security/advisories/GHSA-56mp-4f3v-fgj2 (security-advisories@github.com)