Katalog CVE

CVE-2026-33669

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.2 identyfikatory dokumentów były pobierane za pomocą interfejsu /api/file/readDir, a następnie interfejs /api/block/getChildBlocks był używany do przeglądania zawartości wszystkich dokumentów. Wersja 3.6.2 naprawia ten problem.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do zawartości dokumentów, co może prowadzić do wycieku wrażliwych informacji. Brak aktualizacji może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację SiYuan do wersji 3.6.2 lub nowszej, aby zabezpieczyć system przed tymi podatnościami. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla utrzymania bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

SiYuan is a personal knowledge management system. Prior to version 3.6.2, document IDs were retrieved via the /api/file/readDir interface, and then the /api/block/getChildBlocks interface was used to view the content of all documents. Version 3.6.2 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS