关键漏洞信息 标题: Race-prone local persistence could cause state corruption/loss CVE ID: CVE-2026-27189 严重程度: 中等 (Moderate) CVSS 3.1 基础度量: - 攻击向量: 本地 (Local) - 攻击复杂度: 低 (Low) - 所需权限: 低 (Low) - 用户交互: 无 (None) - 作用范围: 未改变 (Unchanged) - 机密性: 低 (Low) - 完整性: 高 (High) - 可用性: 低 (Low) 影响的包和版本: 描述: OpenSift 以前使用了非原子性和同步不足的本地 JSON 持久性流,可能导致跨会话/学习/测验/名片/健康/授权存储的本地状态丢失更新或损坏。 解决方法: 升级到 v1.1.3-alpha 或以上版本。