CVE-2026-34449: RCE Crítico en SiYuan < 3.6.2 ¡Actualizar!
Plataforma
nodejs
Componente
siyuan
Corregido en
3.6.2
La vulnerabilidad CVE-2026-34449 permite la Ejecución Remota de Código (RCE) en SiYuan explotando una política CORS permisiva. Un sitio web malicioso puede inyectar código JavaScript a través de la API, que se ejecuta con privilegios elevados la próxima vez que el usuario abre la interfaz de SiYuan. Afecta a versiones anteriores a la 3.6.2. Se ha solucionado en la versión 3.6.2.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34449?
Es una vulnerabilidad de Ejecución Remota de Código (RCE) en SiYuan que permite a un atacante ejecutar código arbitrario en el sistema del usuario.
¿Estoy afectado por CVE-2026-34449?
Si estás utilizando una versión de SiYuan anterior a la 3.6.2, eres vulnerable a esta vulnerabilidad.
¿Cómo puedo solucionar CVE-2026-34449?
Actualiza SiYuan a la versión 3.6.2 o posterior. Esta versión contiene la corrección para esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis