CVE-2026-59832 in SiYuan
Riassunto
di VulDB • 10/07/2026
SiYuan è un sistema di gestione della conoscenza personale open-source. Prima della versione 3.7.1, il gestore delle route /snippets/*filepath serveSnippets nel file kernel/server/serve.go concatena un percorso di richiesta decodificato singolarmente con la directory snippets senza verificare l'assenza di percorsi superiori (subpath containment) o controllare i percorsi sensibili, consentendo a una richiesta autenticata come /snippets/%2e%2e/%2e%2e/conf/conf.json di leggere i segreti dell'area di lavoro e il database dei documenti. Questo problema è stato risolto nelle versioni 3.7.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.