CVE-2024-55657 in SiYuaninfo

Zusammenfassung

von VulDB • 22.06.2026

SiYuan ist ein System zur persönlichen Wissensverwaltung. Vor Version 3.1.16 besteht im `/api/template/render`-Endpunkt von Siyuan eine Schwachstelle für das willkürliche Lesen von Dateien. Das Fehlen einer ordnungsgemäßen Validierung des Pfadparameters ermöglicht es Angreifern, auf sensible Dateien des Hostsystems zuzugreifen. Die Version 3.1.16 enthält einen Patch für dieses Problem.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

10.12.2024

Veröffentlichung

12.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288067

CPE

bereit

EPSS

0.00731

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!