CVE-2026-34605: Bypass XSS en SiYuan Note (github.com)
Plataforma
go
Componente
github.com/siyuan-note/siyuan/kernel
Corregido en
0.0.0-20260330031106-f09953afc57a
La vulnerabilidad CVE-2026-34605 es un bypass de XSS en github.com/siyuan-note/siyuan/kernel. La función `SanitizeSVG` introducida para solucionar XSS en `/api/icon/getDynamicIcon` puede ser evitada usando nombres de elementos con prefijos de espacio de nombres. Afecta a versiones anteriores a 0.0.0-20260330031106-f09953afc57a y se soluciona en la versión 0.0.0-20260330031106-f09953afc57a.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34605 en SiYuan Note?
Es un bypass de la función `SanitizeSVG` que permite la inyección de código XSS a través de SVG manipulados.
¿Estoy afectado por CVE-2026-34605?
Si utilizas una versión de SiYuan Note anterior a 0.0.0-20260330031106-f09953afc57a, eres vulnerable. Verifica tu versión de SiYuan Note.
¿Cómo solucionar la vulnerabilidad CVE-2026-34605?
Actualiza SiYuan Note a la versión 0.0.0-20260330031106-f09953afc57a o superior. Esta versión contiene la corrección para la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis