CVE-2026-33203 in SiYuan정보

요약

\~에 의해 VulDB • 2026. 06. 01.

SiYuan은 개인 지식 관리 시스템입니다. 버전 3.6.2 이전의 SiYuan 커널 WebSocket 서버는 특정 "auth keepalive" 쿼리 매개변수가 존재할 때 인증되지 않은 연결을 허용합니다. 연결 후, 공격자가 제어하는 JSON에 대해 검증되지 않은 형식 단언(type assertions)을 사용하여 수신 메시지가 파싱됩니다. 원격 공격자는 런타임 패닉을 유발하는 잘못된 형식의 메시지를 전송하여 커널 프로세스를 충돌시키고 서비스 거부(Denial of Service)를 초래할 수 있습니다. 버전 3.6.2에서 해당 문제가 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 18.

공개

2026. 03. 21.

모더레이션

수락

항목

VDB-352255

CPE

준비됨

CWE

CWE-248 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00069

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33203
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33203
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33203/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!