CVE-2026-59834 in SiYuan정보

요약

\~에 의해 VulDB • 2026. 07. 10.

SiYuan은 오픈 소스 개인 지식 관리 시스템입니다. 버전 3.7.1 이전의 SiYuan에서는 블록 검색 엔드포인트인 POST /api/search/fullTextSearchBlock가 공격자가 제어하는 경로 값을 비 SQL 기반 검색 모드에서 사용되는 SQL 술어에 연결(concatenate)하여, 인증되지 않은 게시 방문자(unauthenticated publish visitor)가 UNION SELECT를 주입하고 허용된 표시 가능한 박스(box)와 경로를 통해 숨겨진 문서의 행을 반환할 수 있는 취약점이 존재합니다. 이 문제는 버전 3.7.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-377361

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!