SiYuan — это система управления персональными знаниями. В версиях 3.6.0 и ниже конечная точка WebSocket (/ws) разрешает соединения без проверки подлинности, если указаны определенные параметры URL-адреса (?app=siyuan&id=auth&type=auth). Этот обход, предназначенный для страницы входа в систему для поддержания работоспособности ядра, позволяет любому внешнему клиенту, включая вредоносные веб-сайты через WebSocket из разных источников, подключаться и получать все push-события сервера в режиме реального времени.
Эти события приводят к утечке конфиденциальных метаданных документов, включая заголовки документов, имена записных книжек, пути к файлам и все операции CRUD, выполняемые аутентифицированными пользователями. В сочетании с отсутствием проверки заголовка Origin вредоносный веб-сайт может незаметно подключаться к локальному экземпляру SiYuan жертвы и отслеживать ее активность по ведению заметок. Эта проблема исправлена в версии 3.6.1.
Показать оригинальное описание (EN)
SiYuan is a personal knowledge management system. In versions 3.6.0 and below, the WebSocket endpoint (/ws) allows unauthenticated connections when specific URL parameters are provided (?app=siyuan&id=auth&type=auth). This bypass, intended for the login page to keep the kernel alive, allows any external client — including malicious websites via cross-origin WebSocket — to connect and receive all server push events in real-time. These events leak sensitive document metadata including document titles, notebook names, file paths, and all CRUD operations performed by authenticated users. Combined with the absence of Origin header validation, a malicious website can silently connect to a victim's local SiYuan instance and monitor their note-taking activity. This issue has been fixed in version 3.6.1.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
B3log Siyuan
cpe:2.3:a:b3log:siyuan:*:*:*:*:*:*:*:*
|
— |
3.6.1
|