CVE-2026-33669: Leitura de arquivos no SiYuan (até v3.6.2)
Plataforma
go
Componente
github.com/siyuan-note/siyuan/kernel
Corrigido em
3.6.2
A vulnerabilidade CVE-2026-33669 no SiYuan permite a leitura do conteúdo de documentos através da interface /api/block/getChildBlocks. Isso ocorre devido à forma como os IDs dos documentos são recuperados. As versões afetadas são as anteriores a 3.6.2. A falha permite que um atacante visualize o conteúdo de todos os documentos. A correção está disponível na versão 3.6.2.
Como corrigir
Atualize o SiYuan para a versão 3.6.2 ou posterior. Esta versão corrige a vulnerabilidade que permite a leitura arbitrária de documentos dentro do serviço de publicação.
Perguntas frequentes
O que é CVE-2026-33669?
É uma vulnerabilidade no SiYuan que permite a leitura do conteúdo de documentos através da interface /api/block/getChildBlocks.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do SiYuan anterior a 3.6.2, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 3.6.2 ou posterior do SiYuan.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis