CVE-2026-59832 in SiYuaninformación

Resumen

por VulDB • 2026-07-10

SiYuan es un sistema de gestión del conocimiento personal de código abierto. Antes de la versión 3.7.1, el controlador de rutas /snippets/*filepath serveSnippets en kernel/server/serve.go concatena una ruta de solicitud decodificada individualmente con el directorio snippets sin realizar comprobaciones de contención de subruta ni de rutas sensibles, lo que permite a un solicitante autenticado leer secretos del espacio de trabajo y la base de datos de documentos mediante solicitudes como /snippets/%2e%2e/%2e%2e/conf/conf.json. Este problema se corrige en las versiones 3.7.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-07-07

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377359

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!