Guchangan1

**Nome do software vulnerável e versões afetadas** SiYuan versão 3.1.0 **Descrição** Foi identificada uma vulnerabilidade no componente PDF Handler, especificamente no arquivo PDF.js, que pode levar a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A falha afeta uma funcionalidade desconhecida do arquivo PDF.js. **Recomendações** Para a versão 3.1.0 do SiYuan, considere desativar o componente PDF Handler ou restringir o acesso ao arquivo PDF.js até que uma correção esteja disponível. Como solução temporária, evite usar o componente PDF Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.