CVE-2026-59854 in SiYuan정보

요약

\~에 의해 VulDB • 2026. 07. 10.

SiYuan은 오픈 소스 개인 지식 관리 시스템입니다. 버전 3.7.1 이전의 SiYuan에서 POST /api/file/globalCopyFiles 엔드포인트는 공격자가 제공한 절대 경로 소스를 허용하며, kernel/util/path.go에 있는 util.IsSensitivePath 함수에 의존합니다. 해당 denylist(차단 목록)에는 .git-credentials, .netrc, .pgpass, .kube/config, .docker/config.json 및 .gnupg와 같은 일반적인 홈 디렉토리 자격 증명 파일들이 누락되어 있어, 인증된 관리자 또는 API 토큰 사용자가 이러한 파일을 워크스페이스로 복사하고 파일 API를 통해 외부로 유출할 수 있습니다. 이 문제는 버전 3.7.1-alpha.2 및 3.7.1에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-377358

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!