Plataforma
other
Componente
siyuan
Corrigido em
3.6.3
A vulnerabilidade CVE-2026-33670 no SiYuan é um ataque de Directory Traversal que permite a recuperação de nomes de arquivos. Isso ocorre através da interface /api/file/readDir. As versões afetadas são as anteriores a 3.6.2. A falha permite que um atacante liste os arquivos sob um notebook. A correção está disponível na versão 3.6.2.
A vulnerabilidade CVE-2026-33670 afeta o SiYuan, um sistema de gerenciamento de conhecimento pessoal, em versões anteriores à 3.6.2. A falha reside na interface /api/file/readDir, que permitia a um atacante malicioso percorrer e recuperar os nomes de todos os documentos dentro de um caderno. Isso pode levar à exposição de informações confidenciais contidas nesses documentos, especialmente se o acesso ao SiYuan não for devidamente restrito. A gravidade da vulnerabilidade é classificada como 9.8 na escala CVSS, indicando um risco crítico. A exploração bem-sucedida pode comprometer a confidencialidade dos dados do usuário, permitindo que um atacante acesse informações pessoais, profissionais ou confidenciais armazenadas no sistema SiYuan.
A vulnerabilidade é explorada através da interface /api/file/readDir. Um atacante pode enviar solicitações maliciosas para esta interface para obter uma lista dos nomes dos arquivos dentro de um caderno. A falta de validação adequada no lado do servidor permite que um atacante ignore as restrições e acesse as informações. O contexto de exploração é particularmente preocupante em ambientes onde o SiYuan é usado para armazenar informações confidenciais, pois a exposição dos nomes dos arquivos pode facilitar a identificação de alvos valiosos para um ataque posterior. A ausência de um KEV (Kernel Exploit Verification) indica que não há uma verificação pública da exploração, mas a alta pontuação CVSS sugere que a vulnerabilidade é facilmente explorável.
Status do Exploit
EPSS
0.06% (percentil 18%)
CISA SSVC
Vetor CVSS
A solução para esta vulnerabilidade é atualizar o SiYuan para a versão 3.6.2 ou posterior. Esta atualização corrige a interface /api/file/readDir, impedindo o acesso não autorizado aos nomes dos arquivos. Recomenda-se fortemente que todos os usuários do SiYuan atualizem suas instalações o mais rápido possível para mitigar o risco de exploração. Além disso, é importante revisar e fortalecer as políticas de acesso ao sistema SiYuan, garantindo que apenas usuários autorizados tenham acesso a dados confidenciais. Monitorar os registros do sistema em busca de atividades suspeitas também pode ajudar a detectar e responder a possíveis tentativas de exploração.
Atualize o SiYuan para a versão 3.6.2 ou posterior. Esta versão corrige a vulnerabilidade de travessia de diretório no serviço de publicação.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
SiYuan é um sistema de gerenciamento de conhecimento pessoal que permite aos usuários organizar e acessar suas notas e documentos.
A versão 3.6.2 corrige a vulnerabilidade CVE-2026-33670, que permite o acesso não autorizado aos nomes dos arquivos.
Se não puder atualizar imediatamente, considere restringir o acesso ao sistema SiYuan e monitorar os registros em busca de atividades suspeitas.
Se você estiver usando uma versão anterior à 3.6.2, você é vulnerável a esta vulnerabilidade.
CVSS 9.8 indica um risco crítico, o que significa que a vulnerabilidade é facilmente explorável e pode ter um impacto significativo.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.