CVE-2026-34585: XSS Stocké dans SiYuan Note (RCE Possible)
Plateforme
go
Composant
github.com/siyuan-note/siyuan/kernel
Corrigé dans
0.0.0-20260329142331-918d1bd9f967
CVE-2026-34585 est une vulnérabilité XSS stockée dans SiYuan Note. Un attaquant peut injecter du code JavaScript malveillant via un fichier `.sy.zip` importé. Dans le client Electron, cette XSS peut mener à l'exécution de code à distance. La vulnérabilité est corrigée dans la version 0.0.0-20260329142331-918d1bd9f967.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34585 ?
CVE-2026-34585 est une vulnérabilité XSS stockée dans SiYuan Note qui peut mener à l'exécution de code à distance.
Suis-je affecté par CVE-2026-34585 ?
Vous êtes affecté si vous utilisez une version de SiYuan Note antérieure à 0.0.0-20260329142331-918d1bd9f967.
Comment corriger la vulnérabilité CVE-2026-34585 ?
Mettez à jour SiYuan Note vers la version 0.0.0-20260329142331-918d1bd9f967 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement