CVE-2025-67488 in SiYuaninformation

Résumé

par VulDB • 28/05/2026

SiYuan est un logiciel de gestion des connaissances personnelles auto-hébergé et open source. Les versions 0.0.0-20251202123337-6ef83b42c7ce et inférieures contiennent la fonction importZipMd, qui est vulnérable aux ZipSlips, permettant à un utilisateur authentifié d'écraser des fichiers sur le système. Un utilisateur authentifié disposant d'un accès à la fonctionnalité d'importation dans les notes peut écraser n'importe quel fichier sur le système et peut, dans certaines circonstances, escalader ses privilèges jusqu'à obtenir une exécution de code complète. Une correction est prévue pour la version 3.5.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

08/12/2025

Divulgation

10/12/2025

Modérer

accepté

Entrée

VDB-335528

CPE

prêt

EPSS

0.00066

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-67488
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-67488
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-67488/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!