目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

siyuan 产品漏洞列表 / CVE 中文分析 71

siyuan 产品相关 71 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

本页面是思源笔记(SiYuan)相关的安全漏洞聚合信息,主要涵盖该开源笔记应用存在的安全缺陷与风险项。当前收录的内容包括跨站脚本、权限绕过等多种类型漏洞,覆盖的时间范围持续追踪该产品自发布以来的历史安全事件。通过本页,安全研究人员可以系统性地追踪思源笔记官方发布的安全公告,深入了解特定类型的安全弱点影响,或检索该产品的历史漏洞记录以进行风险评估,无需逐个查阅分散的信息源。

厂商: SiYuan

CVE ID标题CVSS风险等级Published
CVE-2026-55570 思源笔记 Electron 远程代码执行漏洞 CWE-79 9.0 Critical2026-06-24
CVE-2026-54759 思源笔记 Lute 解析 `<iframe>` 标签导致任意代码执行漏洞 CWE-79--2026-06-24
CVE-2026-50551 思源笔记存储型XSS致远程代码执行漏洞 CWE-79 9.9 Critical2026-06-24
CVE-2026-54158 思源笔记 genAVValueHTML 函数存储型XSS转远程代码执行漏洞 CWE-79 9.9 Critical2026-06-24
CVE-2026-54070 思源笔记 Bazaar市场包README存储型XSS漏洞 CWE-79 7.1 High2026-06-24
CVE-2026-54069 思源笔记 未授权管理员 API 访问漏洞 CWE-346--2026-06-24
CVE-2026-54068 思源笔记 /api/icon/getDynamicIcon 模板注入致SQLite数据泄露漏洞 CWE-306 5.9 Medium2026-06-24
CVE-2026-54067 思源笔记存储型XSS经CSS突破至远程代码执行 CWE-79 9.9 Critical2026-06-24
CVE-2026-54066 思源笔记 /assets/*path 路径穿越漏洞 CWE-22 7.5 High2026-06-24
CVE-2026-56397 思源笔记本恶意Bazaar包元数据和README远程代码执行漏洞 CWE-79 9.6 Critical2026-06-21
CVE-2026-56395 思源笔记本 恶意Bazaar包元数据和README远程代码执行漏洞 CWE-79 9.6 Critical2026-06-21
CVE-2026-44670 SiYuan 跨站脚本漏洞 CWE-79--2026-05-14
CVE-2026-44588 SiYuan 跨站脚本漏洞 CWE-79--2026-05-14
CVE-2026-45147 SiYuan 授权问题漏洞 CWE-285 4.3 Medium2026-05-14
CVE-2026-45148 SiYuan 安全漏洞 CWE-863 4.3 Medium2026-05-14
CVE-2026-45371 SiYuan 授权问题漏洞 CWE-285--2026-05-14
CVE-2026-45375 SiYuan 跨站脚本漏洞 CWE-79 9.0 Critical2026-05-14
CVE-2026-44586 SiYuan 跨站脚本漏洞 CWE-79 8.3 High2026-05-14
CVE-2026-41894 SiYuan 路径遍历漏洞 CWE-22 6.5AIMediumAI2026-04-24
CVE-2026-41421 SiYuan 操作系统命令注入漏洞 CWE-78 8.8 High2026-04-24
CVE-2026-40922 SiYuan 安全漏洞 CWE-79 5.4AIMediumAI2026-04-16
CVE-2026-40322 SiYuan 安全漏洞 CWE-79 9.1 Critical2026-04-16
CVE-2026-40318 SiYuan 安全漏洞 CWE-24 8.5 High2026-04-16
CVE-2026-40259 SiYuan 安全漏洞 CWE-285 8.1 High2026-04-16
CVE-2026-40107 SiYuan 代码问题漏洞 CWE-918 6.1AIMediumAI2026-04-09
CVE-2026-39846 SiYuan 代码注入漏洞 CWE-79 9.1 Critical2026-04-07
CVE-2026-34605 SiYuan 跨站脚本漏洞 CWE-79 6.1 -2026-03-31
CVE-2026-34585 SiYuan 代码注入漏洞 CWE-79 8.6 High2026-03-31
CVE-2026-34449 SiYuan 安全漏洞 CWE-942 9.7 Critical2026-03-31
CVE-2026-34448 SiYuan 代码注入漏洞 CWE-79 9.1 Critical2026-03-31

siyuan 产品累计公开 71 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。