### 漏洞概述 **标题**: Stored XSS to RCE in SiYuan via a per-attribute URL-scheme sanitizer gap in Lute (form action / SVG xlink:href) **描述**: SiYuan 通过 Lute 引擎将笔记和包内容渲染为 HTML,启用了 sanitization(`SetSanitize(…
### 漏洞概述 **漏洞名称**: Arbitrary Code Execution via C Omni-Completion in Vim < 9.2.0735 **发布日期**: 2026年6月26日 **严重程度**: Medium **CVE ID**: CVE-2026-59858 **描述**: Vim 的 C 自动补全脚本 `runtime/autoload/complete.v…
### 漏洞概述 **标题**: Store XSS To RCE via Asset.render **描述**: 在SiYuan的Asset.render()方法中存在一个DOM-based跨站脚本(XSS)漏洞,允许攻击者执行任意JavaScript代码。当受害者点击一个恶意的链接时,由于Electron渲染器启用了nodeIntegration和contextIsolation为false…