CVE-2024-55659 in SiYuan
Zusammenfassung
von VulDB • 04.06.2026
SiYuan ist ein System zur persönlichen Wissensverwaltung. Vor Version 3.1.16 war der Endpunkt `/api/asset/upload` in Siyuan anfällig für sowohl beliebiges Schreiben von Dateien auf den Host als auch gespeichertes Cross-Site-Scripting (XSS) (über das Dateischreiben). Die Version 3.1.16 enthält einen Patch für dieses Problem.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.