CVE-2024-55659 in SiYuaninfo

Zusammenfassung

von VulDB • 04.06.2026

SiYuan ist ein System zur persönlichen Wissensverwaltung. Vor Version 3.1.16 war der Endpunkt `/api/asset/upload` in Siyuan anfällig für sowohl beliebiges Schreiben von Dateien auf den Host als auch gespeichertes Cross-Site-Scripting (XSS) (über das Dateischreiben). Die Version 3.1.16 enthält einen Patch für dieses Problem.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

10.12.2024

Veröffentlichung

12.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288116

CPE

bereit

EPSS

0.00370

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!