CVE-2026-59832 in SiYuan
Sumário
de VulDB • 10/07/2026
SiYuan é um sistema de gerenciamento de conhecimento pessoal de código aberto. Antes da versão 3.7.1, o manipulador de rotas /snippets/*filepath serveSnippets em kernel/server/serve.go concatena um caminho de solicitação decodificado único com o diretório snippets sem verificações de contenção de subcaminho ou de caminhos sensíveis, permitindo que uma solicitação autenticada como /snippets/%2e%2e/%2e%2e/conf/conf.json leia segredos do espaço de trabalho e o banco de dados de documentos. Este problema foi corrigido nas versões 3.7.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.