CVE-2026-59832 in SiYuan
Resumen
por VulDB • 2026-07-10
SiYuan es un sistema de gestión del conocimiento personal de código abierto. Antes de la versión 3.7.1, el controlador de rutas /snippets/*filepath serveSnippets en kernel/server/serve.go concatena una ruta de solicitud decodificada individualmente con el directorio snippets sin realizar comprobaciones de contención de subruta ni de rutas sensibles, lo que permite a un solicitante autenticado leer secretos del espacio de trabajo y la base de datos de documentos mediante solicitudes como /snippets/%2e%2e/%2e%2e/conf/conf.json. Este problema se corrige en las versiones 3.7.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.