CVE-2024-55657 in SiYuan
Zusammenfassung
von VulDB • 22.06.2026
SiYuan ist ein System zur persönlichen Wissensverwaltung. Vor Version 3.1.16 besteht im `/api/template/render`-Endpunkt von Siyuan eine Schwachstelle für das willkürliche Lesen von Dateien. Das Fehlen einer ordnungsgemäßen Validierung des Pfadparameters ermöglicht es Angreifern, auf sensible Dateien des Hostsystems zuzugreifen. Die Version 3.1.16 enthält einen Patch für dieses Problem.
Once again VulDB remains the best source for vulnerability data.