BookStack v26.03.1 安全更新：Markdown导出权限绕过

用户希望我总结网页截图中关于漏洞的关键信息。 我需要提取以下信息： 1. 漏洞概述：这是什么漏洞？ 2. 影响范围：哪些版本受影响？ 3. 修复方案：如何修复？ 4. POC/利用代码：如果有，提取出来。 分析图片内容： 标题：BookStack Security Release v26.03.1 正文第一段：BookStack v26.03.1 has been released. 正文第二段（关键信息）：This is a security release to address a vulnerability where page content, which could be hidden by permissions, could be visible during certain markdown exports. 漏洞概述：在特定的Markdown导出过程中，受权限保护本应隐藏的页面内容可能会变得可见。 正文第三段：We strongly advise that you update your instance if you are permissions to control page visibility. 影响范围：使用权限控制页面可见性的实例（即所有使用权限功能的BookStack实例）。 正文第四段：Thanks to Ghulzar Raza (aka Dan Zinnia) Profile, Lodash Profile for responsibly reporting this issue. Also thanks to Alex De Vries (Zinnia) Profile for us opening this before public announcement. 致谢：提到了报告者。 Full List of Changes（变更列表）： Updated queries used for pages in markdown exports. (修复了Markdown导出中使用的页面查询) Updated handling of templates for live editing. Updated PHP package versions. More Information（更多信息）： You can find update instructions here. (链接) Ask in the BookStack Community. Open an issue in the BookStack GitHub repository. Follow the BookStack security policy to contact someone privately. Subscribe to Updates：订阅更新。 综合信息： 漏洞概述：BookStack 存在一个安全漏洞，在特定的 Markdown 导出功能中，受权限保护本应隐藏的页面内容可能会被泄露/可见。 影响范围：所有使用权限控制页面可见性的 BookStack 实例（特别是 v26.03.1 之前的版本，虽然截图没明确列出旧版本号，但这是 v26.03.1 的修复版）。 修复方案：升级到 BookStack v26.03.1。 POC/利用代码：截图中没有包含任何代码块。 构建输出： 按照用户要求的格式输出。 漏洞概述: BookStack 存在一个安全漏洞，在特定的 Markdown 导出过程中，受权限保护本应隐藏的页面内容可能会变得可见。 影响范围: 使用权限控制页面可见性的 BookStack 实例。 修复方案: 升级到 BookStack v26.03.1。 POC/利用代码: 无。 检查一遍，确认没有遗漏。截图右侧是 "Latest Posts"，主要是版本发布记录，没有额外的漏洞细节。正文部分已经涵盖了所有关键点。 最终输出准备。 漏洞概述 BookStack 存在一个安全漏洞，在特定的 Markdown 导出过程中，受权限保护本应隐藏的页面内容可能会变得可见。 影响范围 使用权限控制页面可见性的 BookStack 实例。 修复方案 升级到 BookStack v26.03.1。 POC/利用代码 截图中未包含相关代码。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

BookStack v26.03.1 安全更新：Markdown导出权限绕过

目标达成感谢每一位支持者 — 我们达成了 100% 目标！