UNKNOWNCVE-2026-33670
SiYuan के प्रकाशन सेवा में डायरेक्टरी ट्रैवर्सल (directory traversal) है
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
siyuan
ठीक किया गया
3.6.2
SiYuan एक व्यक्तिगत ज्ञान प्रबंधन प्रणाली है। संस्करण 3.6.2 से पहले, /api/file/readDir इंटरफ़ेस का उपयोग नोटबुक के अंतर्गत सभी दस्तावेज़ों के फ़ाइल नामों को ट्रैवर्स (traverse) और पुनर्प्राप्त करने के लिए किया गया था। संस्करण 3.6.2 इस समस्या को ठीक करता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें