关联漏洞
标题:SiYuan 安全漏洞 (CVE-2026-34453)Description:SiYuan是SiYuan开源的一个隐私至上的个人知识管理系统。 SiYuan 3.6.2之前版本存在安全漏洞,该漏洞源于发布服务对书签块的访问控制不当,可能导致未经身份验证的访问者检索受保护文档内容。
Description
SiYuan v3.6.2 contains an information disclosure vulnerability caused by improper authorization checks in the publish service's bookmark filtering, letting unauthenticated visitors access bookmarked blocks from password-protected documents, exploit requires access to the publish service.
文件快照
id: CVE-2026-34453
info:
name: SiYuan <= v3.6.1 - Bookmark Data Disclosure
author: 0x_Akoko
s
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。