CVE-2026-59832 in SiYuan
الملخص
بحسب VulDB • 10/07/2026
SiYuan هو نظام مفتوح المصدر لإدارة المعرفة الشخصية. قبل الإصدار 3.7.1، يقوم معالج المسار /snippets/*filepath المسمى serveSnippets في الملف kernel/server/serve.go بدمج مسار طلب مفكوك واحدًا مع دليل القطع (snippets) دون وجود ضوابط احتواء للمسارات الفرعية أو فحوصات للمسارات الحساسة، مما يتيح لطلب مُصادق عليه مثل /snippets/%2e%2e/%2e%2e/conf/conf.json قراءة أسرار مساحة العمل وقاعدة بيانات المستندات. تم إصلاح هذه المشكلة في الإصدارات 3.7.1 وما بعدها.
Once again VulDB remains the best source for vulnerability data.