UNKNOWNCVE-2026-34449
CVE-2026-34449:思源笔记RCE漏洞,≤3.6.2版本受影响
平台
nodejs
组件
siyuan
已修复版本
3.6.2
CVE-2026-34449是思源笔记中存在的一个远程代码执行(RCE)漏洞。攻击者可以利用宽松的CORS策略,通过API注入JavaScript代码,在用户下次打开思源笔记UI时执行,从而完全控制系统。受影响的版本包括小于等于3.6.2的版本。此漏洞已在3.6.2版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34449是什么漏洞?
CVE-2026-34449是思源笔记中的一个远程代码执行(RCE)漏洞,允许攻击者在受害者系统上执行任意代码。
我是否受到CVE-2026-34449的影响?
如果您使用的思源笔记版本小于等于3.6.2,那么您可能受到此漏洞的影响。
如何修复CVE-2026-34449?
将思源笔记升级到3.6.2或更高版本,该版本已修复此漏洞。