CVE-2026-33669
CriticalSummary
SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.2 identyfikatory dokumentów były pobierane za pomocą interfejsu /api/file/readDir, a następnie interfejs /api/block/getChildBlocks był używany do przeglądania zawartości wszystkich dokumentów. Wersja 3.6.2 naprawia ten problem.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do zawartości dokumentów, co może prowadzić do wycieku wrażliwych informacji. Brak aktualizacji może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację SiYuan do wersji 3.6.2 lub nowszej, aby zabezpieczyć system przed tymi podatnościami. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla utrzymania bezpieczeństwa.
Original NVD description (English source)
SiYuan is a personal knowledge management system. Prior to version 3.6.2, document IDs were retrieved via the /api/file/readDir interface, and then the /api/block/getChildBlocks interface was used to view the content of all documents. Version 3.6.2 patches the issue.

