CVE-2026-59832 in SiYuanالمعلومات

الملخص

بحسب VulDB • 10/07/2026

SiYuan هو نظام مفتوح المصدر لإدارة المعرفة الشخصية. قبل الإصدار 3.7.1، يقوم معالج المسار /snippets/*filepath المسمى serveSnippets في الملف kernel/server/serve.go بدمج مسار طلب مفكوك واحدًا مع دليل القطع (snippets) دون وجود ضوابط احتواء للمسارات الفرعية أو فحوصات للمسارات الحساسة، مما يتيح لطلب مُصادق عليه مثل /snippets/%2e%2e/%2e%2e/conf/conf.json قراءة أسرار مساحة العمل وقاعدة بيانات المستندات. تم إصلاح هذه المشكلة في الإصدارات 3.7.1 وما بعدها.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

07/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377359

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!