CVE-2026-34448: XSS Crítico en SiYuan < 3.6.2 ¡Actualiza Ahora!
Plataforma
go
Componente
github.com/siyuan-note/siyuan/kernel
Corregido en
3.6.2
La vulnerabilidad CVE-2026-34448 es una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en SiYuan. Un atacante puede inyectar código JavaScript malicioso en un campo Attribute View mAsse, que se ejecuta cuando una víctima abre la vista Gallery o Kanban. Afecta a versiones anteriores a la 3.6.2. Se ha solucionado en la versión 3.6.2.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34448?
Es una vulnerabilidad XSS almacenada en SiYuan que permite a un atacante ejecutar código JavaScript malicioso en el navegador de otro usuario.
¿Estoy afectado por CVE-2026-34448?
Si estás utilizando una versión de SiYuan anterior a la 3.6.2, eres vulnerable a esta vulnerabilidad.
¿Cómo puedo solucionar CVE-2026-34448?
Actualiza SiYuan a la versión 3.6.2 o posterior. Esta versión contiene la corrección para esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis