CVE-2026-59832 in SiYuaninformação

Sumário

de VulDB • 10/07/2026

SiYuan é um sistema de gerenciamento de conhecimento pessoal de código aberto. Antes da versão 3.7.1, o manipulador de rotas /snippets/*filepath serveSnippets em kernel/server/serve.go concatena um caminho de solicitação decodificado único com o diretório snippets sem verificações de contenção de subcaminho ou de caminhos sensíveis, permitindo que uma solicitação autenticada como /snippets/%2e%2e/%2e%2e/conf/conf.json leia segredos do espaço de trabalho e o banco de dados de documentos. Este problema foi corrigido nas versões 3.7.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

07/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377359

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!