CVE-2026-34585: XSS Almacenado en SiYuan Note (github.com)
Plataforma
go
Componente
github.com/siyuan-note/siyuan/kernel
Corregido en
0.0.0-20260329142331-918d1bd9f967
La vulnerabilidad CVE-2026-34585 es un Cross-Site Scripting (XSS) almacenado en github.com/siyuan-note/siyuan/kernel. Permite a un atacante incrustar código JavaScript malicioso en un documento `.sy` que, al ser importado, ejecuta el código en el navegador de la víctima. En el cliente de escritorio Electron, este XSS permite la ejecución remota de código (RCE). Se soluciona en la versión 0.0.0-20260329142331-918d1bd9f967.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34585 en SiYuan Note?
Es una vulnerabilidad XSS almacenada que permite la ejecución de código JavaScript malicioso al importar un archivo `.sy` manipulado.
¿Estoy afectado por CVE-2026-34585?
Si utilizas una versión de SiYuan Note anterior a 0.0.0-20260329142331-918d1bd9f967, eres vulnerable. Verifica tu versión de SiYuan Note.
¿Cómo solucionar la vulnerabilidad CVE-2026-34585?
Actualiza SiYuan Note a la versión 0.0.0-20260329142331-918d1bd9f967 o superior. Esta versión contiene la corrección para la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis