CVE-2024-55657 in SiYuan정보

요약

\~에 의해 VulDB • 2026. 06. 22.

SiYuan은 개인 지식 관리 시스템입니다. 버전 3.1.16 이전의 Siyuan에는 `/api/template/render` 엔드포인트에서 임의 파일 읽기 취약점이 존재합니다. 경로 매개변수에 대한 적절한 검증 부재로 인해 공격자가 호스트 시스템의 민감한 파일에 접근할 수 있습니다. 버전 3.1.16에는 해당 문제에 대한 패치가 포함되어 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2024. 12. 10.

모더레이션

수락

항목

VDB-288067

EPSS

0.00731

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!