SiYuan — это система управления персональными знаниями. В версиях до 3.5.4 функция уценки позволяет неограниченный html-рендеринг на стороне сервера, что позволяет читать произвольные файлы (LFD). Версия 3.5.4 устраняет проблему.
Показать оригинальное описание (EN)
SiYuan is a personal knowledge management system. In versions prior to 3.5.4, the markdown feature allows unrestricted server side html-rendering which allows arbitrary file read (LFD). Version 3.5.4 fixes the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты
siyuan-note:siyuan
Ссылки 6
https://github.com/siyuan-note/siyuan/blob/master/kernel/model/file.go#L1035
security-advisories@github.com
https://github.com/siyuan-note/siyuan/blob/v3.4.2/kernel/api/filetree.go#L799-L…
security-advisories@github.com
https://github.com/siyuan-note/siyuan/commit/b2274baba2e11c8cf8901b0c5c871e5b27…
security-advisories@github.com
https://github.com/siyuan-note/siyuan/commit/f8f4b517077b92c90c0d7b51ac11be1b34…
security-advisories@github.com
https://github.com/siyuan-note/siyuan/issues/16860
security-advisories@github.com
https://github.com/siyuan-note/siyuan/security/advisories/GHSA-cv54-7wv7-qxcw
security-advisories@github.com