UNKNOWNCVE-2026-33670
CVE-2026-33670 SiYuan 目录遍历漏洞,可获取文档文件名
平台
other
组件
siyuan
已修复版本
3.6.2
CVE-2026-33670 描述了 SiYuan 中的一个目录遍历漏洞。该漏洞允许攻击者通过 /api/file/readDir 接口获取所有文档的文件名。攻击者可以利用此漏洞获取所有文档的文件名。受影响版本为 3.6.2 及更早版本。该问题已在 3.6.2 版本中得到修复,建议用户尽快升级。
修复方法
将 SiYuan 更新到 3.6.2 或更高版本。 此版本修复了发布服务中的目录遍历漏洞。
常见问题
什么是 CVE-2026-33670?
CVE-2026-33670 是 SiYuan 中的一个目录遍历漏洞,允许攻击者获取文档文件名。
我是否受到 CVE-2026-33670 的影响?
如果您正在使用 SiYuan 3.6.2 或更早版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-33670?
升级到 SiYuan 3.6.2 或更高版本以修复此漏洞。