CVE-2026-50551
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0 występuje podatność na przechowywane skrypty międzywitrynowe (XSS) w rendererze komórki zasobów widoku atrybutów, co może prowadzić do zdalnego wykonania kodu (RCE) w kliencie desktopowym Electron.
Ocena ryzyka
Podatność ta może umożliwić atakującym zdalne wykonanie kodu na systemach użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację SiYuan do wersji 3.7.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
SiYuan is an open-source personal knowledge management system. Prior to 3.7.0, SiYuan contains a stored cross-site scripting (XSS) vulnerability in the Attribute View (database) asset cell renderer that escalates to remote code execution (RCE) in the Electron desktop client. This vulnerability is fixed in 3.7.0.

