CVE-2026-59832 in SiYuan
Zusammenfassung
von VulDB • 10.07.2026
SiYuan ist ein Open-Source-Personal-Knowledge-Management-System. Vor Version 3.7.1 verknüpft der Route-Handler serveSnippets für /snippets/*filepath in kernel/server/serve.go einen einmal decodierten Anforderungspfad mit dem Snippets-Verzeichnis, ohne eine Einschränkung des Unterpfads oder Prüfungen auf sensible Pfade durchzuführen. Dies ermöglicht es einer authentifizierten Anfrage wie /snippets/%2e%2e/%2e%2e/conf/conf.json, Arbeitsbereichsgeheimnisse und die Dokumentendatenbank auszulesen. Dieses Problem wurde in Version 3.7.1 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.