Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-53506
- EPSS 0.52%
- Veröffentlicht 29.11.2024 20:15:20
- Zuletzt bearbeitet 14.04.2025 14:57:37
A SQL injection vulnerability has been identified in Siyuan 3.1.11 via the ids array parameter in /batchGetBlockAttrs.
9.8
CVE-2024-53505
- EPSS 0.5%
- Veröffentlicht 29.11.2024 20:15:20
- Zuletzt bearbeitet 14.04.2025 14:57:53
A SQL injection vulnerability has been identified in Siyuan 3.1.11 via the id parameter at /getAssetContent.
9.8
CVE-2024-53504
- EPSS 0.55%
- Veröffentlicht 29.11.2024 20:15:20
- Zuletzt bearbeitet 14.04.2025 14:30:52
A SQL injection vulnerability has been identified in Siyuan 3.1.11 via the notebook parameter in /searchHistory.
5.4
CVE-2024-6938
- EPSS 0.34%
- Veröffentlicht 21.07.2024 05:15:03
- Zuletzt bearbeitet 13.05.2025 15:37:35
A vulnerability has been found in SiYuan 3.1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file PDF.js of the component PDF Handler. The manipulation leads to cross site scripting. The attack can b...
- EPSS 0.73%
- Veröffentlicht 04.04.2024 02:15:06
- Zuletzt bearbeitet 19.05.2025 17:15:22
SiYuan version 3.0.3 allows executing arbitrary commands on the server. This is possible because the application is vulnerable to Server Side XSS.