CVE-2026-34605: Contournement XSS dans SiYuan Note (SVG)
Plateforme
go
Composant
github.com/siyuan-note/siyuan/kernel
Corrigé dans
0.0.0-20260330031106-f09953afc57a
CVE-2026-34605 est une vulnérabilité de contournement XSS dans SiYuan Note. La fonction `SanitizeSVG` peut être contournée en utilisant des noms d'éléments préfixés par un espace de noms. Un attaquant peut exécuter du code JavaScript. La vulnérabilité est corrigée dans la version 0.0.0-20260330031106-f09953afc57a.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34605 ?
CVE-2026-34605 est un contournement de XSS dans SiYuan Note via SVG qui permet l'exécution de code JavaScript.
Suis-je affecté par CVE-2026-34605 ?
Vous êtes affecté si vous utilisez une version de SiYuan Note antérieure à 0.0.0-20260330031106-f09953afc57a.
Comment corriger la vulnérabilité CVE-2026-34605 ?
Mettez à jour SiYuan Note vers la version 0.0.0-20260330031106-f09953afc57a ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement