SiYuan has an arbitrary file deletion vulnerability 漏洞信息(CVE-2025-21609)

一、漏洞 CVE-2025-21609 基础信息

漏洞标题

SiYuan 存在任意文件删除漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SiYuan 是一款自托管的开源个人知识管理软件。SiYuan Note 版本 3.1.18 存在任意文件删除漏洞。该漏洞存在于 `POST /api/history/getDocHistoryContent` 接口。攻击者可以通过构造特定的载荷利用此漏洞，导致服务器上的任意文件被删除。该漏洞通过提交 d9887aeec1b27073bec66299a9a4181dc42969f3 修复，并预计在版本 3.1.19 中提供。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

SiYuan has an arbitrary file deletion vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SiYuan is self-hosted, open source personal knowledge management software. SiYuan Note version 3.1.18 has an arbitrary file deletion vulnerability. The vulnerability exists in the `POST /api/history/getDocHistoryContent` endpoint. An attacker can craft a payload to exploit this vulnerability, resulting in the deletion of arbitrary files on the server. Commit d9887aeec1b27073bec66299a9a4181dc42969f3 fixes this vulnerability and is expected to be available in version 3.1.19.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

清理环节不完整

来源：美国国家漏洞数据库 NVD

漏洞标题

SiYuan 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SiYuan是SiYuan开源的一个隐私至上的个人知识管理系统。 SiYuan 3.1.18版本存在安全漏洞，该漏洞源于存在任意文件删除漏洞，攻击者利用此漏洞可以导致服务器上的任意文件被删除。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-21609 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-21609 的情报信息

标题： Arbitrary file deletion vulnerability · Advisory · siyuan-note/siyuan · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： :lock: Arbitrary file deletion vulnerability https://github.com/siyua… · siyuan-note/siyuan@d9887ae · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-21609

一、 漏洞 CVE-2025-21609 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-21609 的公开POC

三、漏洞 CVE-2025-21609 的情报信息

一、漏洞 CVE-2025-21609 基础信息