siyuan 产品漏洞列表 / CVE 中文分析 60

siyuan 产品相关 60 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

本页面是思源笔记（SiYuan）相关的安全漏洞聚合信息，主要涵盖该开源笔记应用存在的安全缺陷与风险项。当前收录的内容包括跨站脚本、权限绕过等多种类型漏洞，覆盖的时间范围持续追踪该产品自发布以来的历史安全事件。通过本页，安全研究人员可以系统性地追踪思源笔记官方发布的安全公告，深入了解特定类型的安全弱点影响，或检索该产品的历史漏洞记录以进行风险评估，无需逐个查阅分散的信息源。

厂商: SiYuan

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-44670	SiYuan 跨站脚本漏洞 CWE-79	-	-	2026-05-14
CVE-2026-44588	SiYuan 跨站脚本漏洞 CWE-79	-	-	2026-05-14
CVE-2026-45147	SiYuan 授权问题漏洞 CWE-285	4.3	Medium	2026-05-14
CVE-2026-45148	SiYuan 安全漏洞 CWE-863	4.3	Medium	2026-05-14
CVE-2026-45371	SiYuan 授权问题漏洞 CWE-285	-	-	2026-05-14
CVE-2026-45375	SiYuan 跨站脚本漏洞 CWE-79	9.0	Critical	2026-05-14
CVE-2026-44586	SiYuan 跨站脚本漏洞 CWE-79	8.3	High	2026-05-14
CVE-2026-41894	SiYuan 路径遍历漏洞 CWE-22	6.5^AI	Medium^AI	2026-04-24
CVE-2026-41421	SiYuan 操作系统命令注入漏洞 CWE-78	8.8	High	2026-04-24
CVE-2026-40922	SiYuan 安全漏洞 CWE-79	5.4^AI	Medium^AI	2026-04-16
CVE-2026-40322	SiYuan 安全漏洞 CWE-79	9.1	Critical	2026-04-16
CVE-2026-40318	SiYuan 安全漏洞 CWE-24	8.5	High	2026-04-16
CVE-2026-40259	SiYuan 安全漏洞 CWE-285	8.1	High	2026-04-16
CVE-2026-40107	SiYuan 代码问题漏洞 CWE-918	6.1^AI	Medium^AI	2026-04-09
CVE-2026-39846	SiYuan 代码注入漏洞 CWE-79	9.1	Critical	2026-04-07
CVE-2026-34605	SiYuan 跨站脚本漏洞 CWE-79	6.1	-	2026-03-31
CVE-2026-34585	SiYuan 代码注入漏洞 CWE-79	8.6	High	2026-03-31
CVE-2026-34449	SiYuan 安全漏洞 CWE-942	9.7	Critical	2026-03-31
CVE-2026-34448	SiYuan 代码注入漏洞 CWE-79	9.1	Critical	2026-03-31
CVE-2026-34453	SiYuan 安全漏洞 CWE-863	7.5	High	2026-03-31
CVE-2026-33670	SiYuan 路径遍历漏洞 CWE-22	9.8	Critical	2026-03-26
CVE-2026-33669	SiYuan 缓冲区错误漏洞 CWE-125	9.8	Critical	2026-03-26
CVE-2026-33476	SiYuan 安全漏洞 CWE-22	7.5	High	2026-03-20
CVE-2026-33203	SiYuan 访问控制错误漏洞 CWE-248	7.5	High	2026-03-20
CVE-2026-33194	SiYuan 路径遍历漏洞 CWE-22	6.8	Medium	2026-03-20
CVE-2026-33067	SiYuan 安全漏洞 CWE-79	7.6	-	2026-03-20
CVE-2026-33066	SiYuan 跨站脚本漏洞 CWE-79	5.4	-	2026-03-20
CVE-2026-32940	SiYuan 安全漏洞 CWE-79	9.3	Critical	2026-03-20
CVE-2026-32938	SiYuan 访问控制错误漏洞 CWE-22	9.9	Critical	2026-03-20
CVE-2026-32767	SiYuan 安全漏洞 CWE-89	9.8	Critical	2026-03-20

siyuan 产品累计公开 60 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

siyuan 产品漏洞列表 / CVE 中文分析 60

目标达成感谢每一位支持者 — 我们达成了 100% 目标！