CVE-2026-33670
CriticalSummary
SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.2 interfejs /api/file/readDir umożliwiał przeszukiwanie i pobieranie nazw plików wszystkich dokumentów w notatniku. Wersja 3.6.2 naprawia ten problem.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do nazw plików dokumentów, co może prowadzić do ujawnienia wrażliwych informacji. Brak aktualizacji może zwiększyć ryzyko wycieku danych.
Recommendation
Zaleca się aktualizację SiYuan do wersji 3.6.2 lub nowszej, aby zabezpieczyć się przed tym problemem. Należy również przeprowadzić audyt dostępu do dokumentów w systemie.
Original NVD description (English source)
SiYuan is a personal knowledge management system. Prior to version 3.6.2, the /api/file/readDir interface was used to traverse and retrieve the file names of all documents under a notebook. Version 3.6.2 patches the issue.

