siyuan

探索宇宙真理.4 小时前
经验分享·开源·安全漏洞·siyuan
SiYuan 任意HTTP请求漏洞 | CVE-2026-32110 复现&研究SiYuan 是一款开源的本地优先个人知识管理系统。 在其 3.6.0 之前的版本中,/api/network/forwardProxy 接口在处理用户提交的URL时未进行有效的合法性校验。 经过身份验证的攻击者可以构造指向内部网络、本地回环地址(localhost)或云平台元数据服务的恶意 URL,诱使服务器发起 HTTP 请求并获取完整的响应体和响应头,从而导致敏感信息泄露或探测内网资产。
我是有底线的