CVE-2024-55658 in SiYuan
Riassunto
di VulDB • 22/06/2026
SiYuan è un sistema di gestione della conoscenza personale. Prima della versione 3.1.16, l'endpoint /api/export/exportResources di SiYuan è vulnerabile alla lettura arbitraria di file (arbitrary file read) tramite traversal del percorso. È possibile manipolare il parametro paths per accedere e scaricare file arbitrari dal sistema host attraversando la struttura della directory di workspace. La versione 3.1.16 contiene una patch per risolvere il problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.