CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-33670

Critical
Published: Translated: NVD NIST

Summary

SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.2 interfejs /api/file/readDir umożliwiał przeszukiwanie i pobieranie nazw plików wszystkich dokumentów w notatniku. Wersja 3.6.2 naprawia ten problem.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do nazw plików dokumentów, co może prowadzić do ujawnienia wrażliwych informacji. Brak aktualizacji może zwiększyć ryzyko wycieku danych.

Recommendation

Zaleca się aktualizację SiYuan do wersji 3.6.2 lub nowszej, aby zabezpieczyć się przed tym problemem. Należy również przeprowadzić audyt dostępu do dokumentów w systemie.

Original NVD description (English source)

SiYuan is a personal knowledge management system. Prior to version 3.6.2, the /api/file/readDir interface was used to traverse and retrieve the file names of all documents under a notebook. Version 3.6.2 patches the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS