CVE-2024-55658 in SiYuaninfo

Zusammenfassung

von VulDB • 05.06.2026

SiYuan ist ein System zur persönlichen Wissensverwaltung. Vor Version 3.1.16 ist der Endpunkt /api/export/exportResources von SiYuan anfällig für einen beliebigen Dateilesezugriff (arbitrary file read) durch Pfadtraversal. Es ist möglich, den Parameter paths zu manipulieren, um willkürliche Dateien vom Hostsystem über die Navigation in der Workspace-Verzeichnisstruktur zuzugreifen und herunterzuladen. Version 3.1.16 enthält einen Patch für das Problem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

10.12.2024

Veröffentlichung

12.12.2024

Moderieren

akzeptiert

Eintrag

VDB-287979

CPE

bereit

EPSS

0.00597

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!