CVE-2026-33203 in SiYuaninfo

Zusammenfassung

von VulDB • 03.06.2026

SiYuan ist ein System zur persönlichen Wissensverwaltung. Vor Version 3.6.2 akzeptiert der WebSocket-Server des SiYuan-Kernels unauthentifizierte Verbindungen, wenn ein bestimmter Abfrageparameter „auth keepalive“ vorhanden ist. Nach dem Herstellen der Verbindung werden eingehende Nachrichten unter Verwendung nicht geprüfter Typumwandlungen (Type Assertions) auf vom Angreifer kontrollierte JSON-Daten analysiert. Ein entfernter Angreifer kann fehlerhafte Nachrichten senden, die einen Laufzeitfehler (Runtime Panic) auslösen und möglicherweise den Kernel-Prozess zum Absturz bringen, was zu einem Denial of Service führt. Version 3.6.2 behebt das Problem.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.03.2026

Veröffentlichung

21.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352255

CPE

bereit

EPSS

0.00069

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33203
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33203
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33203/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!