CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-33669

Critical
Published: Translated: NVD NIST

Summary

SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.2 identyfikatory dokumentów były pobierane za pomocą interfejsu /api/file/readDir, a następnie interfejs /api/block/getChildBlocks był używany do przeglądania zawartości wszystkich dokumentów. Wersja 3.6.2 naprawia ten problem.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do zawartości dokumentów, co może prowadzić do wycieku wrażliwych informacji. Brak aktualizacji może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację SiYuan do wersji 3.6.2 lub nowszej, aby zabezpieczyć system przed tymi podatnościami. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla utrzymania bezpieczeństwa.

Original NVD description (English source)

SiYuan is a personal knowledge management system. Prior to version 3.6.2, document IDs were retrieved via the /api/file/readDir interface, and then the /api/block/getChildBlocks interface was used to view the content of all documents. Version 3.6.2 patches the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS