NextGuard
UNKNOWNCVE-2026-33670

CVE-2026-33670: SiYuan - Directory Traversal en la interfaz /api/file/readDir

Plataforma

other

Componente

siyuan

Corregido en

3.6.2

Ver en NVD

La vulnerabilidad CVE-2026-33670 en SiYuan es un ataque de Directory Traversal que afecta a la interfaz /api/file/readDir. Las versiones afectadas son las anteriores a la 3.6.2. Esto permite la obtención de nombres de archivos. La versión 3.6.2 incluye la solución.

Cómo corregirlo

Actualice SiYuan a la versión 3.6.2 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el servicio de publicación.

Preguntas frecuentes

¿Qué es CVE-2026-33670?

Es una vulnerabilidad de Directory Traversal en SiYuan que permite la obtención de nombres de archivos.

¿Soy afectado por CVE-2026-33670?

Si usas SiYuan en una versión anterior a la 3.6.2, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-33670?

Actualiza a la versión 3.6.2 o superior de SiYuan para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2026-33670: SiYuan - Directory Traversal en la interfaz /api/file/readDir | NextGuard