NextGuard
UNKNOWNCVE-2026-33670

CVE-2026-33670: Path Traversal no SiYuan (até v3.6.2)

Plataforma

other

Componente

siyuan

Corrigido em

3.6.2

Ver no NVD

A vulnerabilidade CVE-2026-33670 no SiYuan é um ataque de Directory Traversal que permite a recuperação de nomes de arquivos. Isso ocorre através da interface /api/file/readDir. As versões afetadas são as anteriores a 3.6.2. A falha permite que um atacante liste os arquivos sob um notebook. A correção está disponível na versão 3.6.2.

Como corrigir

Atualize o SiYuan para a versão 3.6.2 ou posterior. Esta versão corrige a vulnerabilidade de travessia de diretório no serviço de publicação.

Perguntas frequentes

O que é CVE-2026-33670?

É uma vulnerabilidade de Directory Traversal no SiYuan que permite a recuperação de nomes de arquivos.

Sou afetado por essa vulnerabilidade?

Se você estiver usando uma versão do SiYuan anterior a 3.6.2, você está vulnerável.

Como posso corrigir essa vulnerabilidade?

Atualize para a versão 3.6.2 ou posterior do SiYuan.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis