CVE-2026-34448: XSS Stocké Critique dans SiYuan < 3.6.2
Plateforme
go
Composant
github.com/siyuan-note/siyuan/kernel
Corrigé dans
3.6.2
La CVE-2026-34448 est une vulnérabilité de Cross-Site Scripting (XSS) stockée affectant SiYuan. Un attaquant peut injecter du code JavaScript malveillant via une URL malveillante dans un champ Attribute View, qui sera exécuté lorsqu'une victime ouvre la vue Gallery ou Kanban. Les versions affectées sont les versions inférieures à 3.6.2. Cette vulnérabilité a été corrigée dans la version 3.6.2.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-34448 ?
La CVE-2026-34448 est une vulnérabilité XSS stockée dans SiYuan qui permet à un attaquant d'injecter et d'exécuter du code JavaScript malveillant dans l'application.
Suis-je concerné par la CVE-2026-34448 ?
Vous êtes concerné si vous utilisez une version de SiYuan antérieure à la version 3.6.2 et que vous utilisez les vues Gallery ou Kanban avec l'option "Cover From -> Asset Field" activée.
Comment corriger la CVE-2026-34448 ?
Mettez à jour SiYuan vers la version 3.6.2 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement