प्लेटफ़ॉर्म
go
घटक
github.com/siyuan-note/siyuan/kernel
में ठीक किया गया
3.5.5
0.0.0-20260118092521-f8f4b517077b
CVE-2026-23851 SiYuan Kernel में एक मनमाने ढंग से फ़ाइल एक्सेस भेद्यता है, जो हमलावरों को सिस्टम पर मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है। यह भेद्यता फ़ाइल कॉपी कार्यक्षमता में एक कमजोरी के कारण उत्पन्न होती है। प्रभावित संस्करण 0.0.0-20260118092521-f8f4b517077b से पहले के सभी संस्करण हैं। इस समस्या को हल करने के लिए, SiYuan Kernel को नवीनतम संस्करण में अपग्रेड करने की सिफारिश की जाती है।
यह भेद्यता हमलावरों को संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस सामग्री, या अन्य गोपनीय डेटा। एक हमलावर इस भेद्यता का उपयोग सिस्टम पर नियंत्रण हासिल करने या आगे के हमलों को लॉन्च करने के लिए भी कर सकता है। चूंकि यह भेद्यता मनमाने ढंग से फ़ाइल एक्सेस की अनुमति देती है, इसलिए इसका प्रभाव व्यापक हो सकता है, जिससे सिस्टम की सुरक्षा और अखंडता को खतरा हो सकता है। इस भेद्यता का शोषण करने के लिए, एक हमलावर को फ़ाइल कॉपी कार्यक्षमता का उपयोग करके एक विशेष रूप से तैयार किए गए अनुरोध को भेजना होगा।
CVE-2026-23851 को अभी तक सक्रिय रूप से शोषण करने के कोई संकेत नहीं मिले हैं। यह भेद्यता 2026-02-03 को प्रकाशित की गई थी। KEV (Key Event Vulnerability) सूची में इसकी स्थिति अभी तक निर्धारित नहीं की गई है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं।
Organizations and individuals using SiYuan for note-taking, particularly those storing sensitive information within the application, are at risk. Users running older, unpatched versions of SiYuan are especially vulnerable. Shared hosting environments where multiple users share the same SiYuan instance are also at increased risk.
• linux / server: Monitor SiYuan process logs for unusual file access attempts. Use auditd to track file access events and create rules to alert on unauthorized reads.
auditctl -w /path/to/siyuan/data -p wa -k siyuan_file_access• go: Examine the SiYuan source code for the file copy function and related areas for potential vulnerabilities. Use static analysis tools to identify potential security flaws. • generic web: Monitor web server access logs for requests containing unusual file paths or attempts to access sensitive files via the SiYuan application.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVE-2026-23851 के प्रभाव को कम करने के लिए, SiYuan Kernel को 0.0.0-20260118092521-f8f4b517077b या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो फ़ाइल कॉपी कार्यक्षमता को अक्षम करने या एक्सेस को प्रतिबंधित करने जैसे अस्थायी समाधानों पर विचार किया जा सकता है। इसके अतिरिक्त, फ़ायरवॉल नियमों को कॉन्फ़िगर करके और घुसपैठ का पता लगाने वाली प्रणालियों को तैनात करके सिस्टम की सुरक्षा को मजबूत किया जा सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता का समाधान हो गया है, सिस्टम की जांच करें।
Actualice SiYuan a la versión 3.5.4 o posterior. Esta versión corrige la vulnerabilidad de lectura arbitraria de archivos al validar correctamente las rutas de los archivos copiados.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-23851 SiYuan Kernel में फ़ाइल कॉपी कार्यक्षमता के माध्यम से मनमाने ढंग से फ़ाइल पढ़ने की अनुमति देने वाली एक भेद्यता है, जिससे हमलावरों को संवेदनशील जानकारी तक पहुंचने की अनुमति मिल सकती है।
यदि आप SiYuan Kernel के 0.0.0-20260118092521-f8f4b517077b से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-23851 को ठीक करने के लिए, SiYuan Kernel को 0.0.0-20260118092521-f8f4b517077b या बाद के संस्करण में अपग्रेड करें।
CVE-2026-23851 के सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन सतर्क रहना और तुरंत पैच लागू करना महत्वपूर्ण है।
SiYuan Kernel के लिए आधिकारिक सलाहकार SiYuan प्रोजेक्ट की वेबसाइट पर उपलब्ध होना चाहिए।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी go.mod फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।