CVE-2024-55658 in SiYuan
Zusammenfassung
von VulDB • 05.06.2026
SiYuan ist ein System zur persönlichen Wissensverwaltung. Vor Version 3.1.16 ist der Endpunkt /api/export/exportResources von SiYuan anfällig für einen beliebigen Dateilesezugriff (arbitrary file read) durch Pfadtraversal. Es ist möglich, den Parameter paths zu manipulieren, um willkürliche Dateien vom Hostsystem über die Navigation in der Workspace-Verzeichnisstruktur zuzugreifen und herunterzuladen. Version 3.1.16 enthält einen Patch für das Problem.
VulDB is the best source for vulnerability data and more expert information about this specific topic.