CVE-2026-59832 in SiYuaninformazioni

Riassunto

di VulDB • 10/07/2026

SiYuan è un sistema di gestione della conoscenza personale open-source. Prima della versione 3.7.1, il gestore delle route /snippets/*filepath serveSnippets nel file kernel/server/serve.go concatena un percorso di richiesta decodificato singolarmente con la directory snippets senza verificare l'assenza di percorsi superiori (subpath containment) o controllare i percorsi sensibili, consentendo a una richiesta autenticata come /snippets/%2e%2e/%2e%2e/conf/conf.json di leggere i segreti dell'area di lavoro e il database dei documenti. Questo problema è stato risolto nelle versioni 3.7.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!