CVE-2026-34449: RCE Critique dans SiYuan < 3.6.2
Plateforme
nodejs
Composant
siyuan
Corrigé dans
3.6.2
La CVE-2026-34449 est une vulnérabilité d'exécution de code à distance (RCE) affectant SiYuan. Elle permet à un site web malveillant d'exécuter du code arbitraire sur un ordinateur exécutant SiYuan en exploitant une politique CORS permissive. Les versions affectées sont les versions inférieures à 3.6.2. Cette vulnérabilité a été corrigée dans la version 3.6.2.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-34449 ?
La CVE-2026-34449 est une vulnérabilité d'exécution de code à distance (RCE) dans SiYuan qui permet à un attaquant d'exécuter du code arbitraire sur un système vulnérable.
Suis-je concerné par la CVE-2026-34449 ?
Vous êtes concerné si vous utilisez une version de SiYuan antérieure à la version 3.6.2.
Comment corriger la CVE-2026-34449 ?
Mettez à jour SiYuan vers la version 3.6.2 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement