CVE-2026-59832 in SiYuaninfo

Zusammenfassung

von VulDB • 10.07.2026

SiYuan ist ein Open-Source-Personal-Knowledge-Management-System. Vor Version 3.7.1 verknüpft der Route-Handler serveSnippets für /snippets/*filepath in kernel/server/serve.go einen einmal decodierten Anforderungspfad mit dem Snippets-Verzeichnis, ohne eine Einschränkung des Unterpfads oder Prüfungen auf sensible Pfade durchzuführen. Dies ermöglicht es einer authentifizierten Anfrage wie /snippets/%2e%2e/%2e%2e/conf/conf.json, Arbeitsbereichsgeheimnisse und die Dokumentendatenbank auszulesen. Dieses Problem wurde in Version 3.7.1 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377359

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!