### 漏洞概述 **漏洞名称**: Arbitrary Code Execution via C Omni-Completion in Vim < 9.2.0735 **发布日期**: 2026年6月26日 **严重程度**: Medium **CVE ID**: CVE-2026-59858 **描述**: Vim 的 C 自动补全脚本 `runtime/autoload/complete.v…
### 漏洞概述 **标题**: Store XSS To RCE via Asset.render **描述**: 在SiYuan的Asset.render()方法中存在一个DOM-based跨站脚本(XSS)漏洞,允许攻击者执行任意JavaScript代码。当受害者点击一个恶意的链接时,由于Electron渲染器启用了nodeIntegration和contextIsolation为false…
### 漏洞概述 **标题**: The binding of user email addresses has a CSRF vulnerability **描述**: - **摘要**: 邮件和微信账号绑定端点使用GET请求进行状态更改操作。在会话cookie可以跨站发送的部署中,攻击者可以在用户浏览器中触发跨站导航,以绑定攻击者控制的邮箱或OAuth身份。 - **受影响的端点**: - `…