SiYuan — это система управления персональными знаниями. До версии 3.5.5 конечная точка /api/file/copyFile не проверяет параметр dest, что позволяет прошедшим проверку подлинности пользователям записывать файлы в произвольные места файловой системы. Это может привести к удаленному выполнению кода (RCE) путем записи в конфиденциальные места, такие как задания cron, авторизованные ключи SSH или файлы конфигурации оболочки. Эта проблема исправлена в версии 3.5.5.
Показать оригинальное описание (английский)
SiYuan is a personal knowledge management system. Prior to version 3.5.5, the /api/file/copyFile endpoint does not validate the dest parameter, allowing authenticated users to write files to arbitrary locations on the filesystem. This can lead to Remote Code Execution (RCE) by writing to sensitive locations such as cron jobs, SSH authorized_keys, or shell configuration files. This issue has been patched in version 3.5.5.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H