Katalog CVE

CVE-2026-33670

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.2 interfejs /api/file/readDir umożliwiał przeszukiwanie i pobieranie nazw plików wszystkich dokumentów w notatniku. Wersja 3.6.2 naprawia ten problem.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do nazw plików dokumentów, co może prowadzić do ujawnienia wrażliwych informacji. Brak aktualizacji może zwiększyć ryzyko wycieku danych.

Rekomendacja

Zaleca się aktualizację SiYuan do wersji 3.6.2 lub nowszej, aby zabezpieczyć się przed tym problemem. Należy również przeprowadzić audyt dostępu do dokumentów w systemie.

Oryginalny opis (angielski, źródło NVD)

SiYuan is a personal knowledge management system. Prior to version 3.6.2, the /api/file/readDir interface was used to traverse and retrieve the file names of all documents under a notebook. Version 3.6.2 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS