SiYuan — это система управления персональными знаниями. До версии 3.6.2 функция IsSensitivePath() в Kernel/util/path.go использовала подход списка запретов, который был недавно расширен (GHSA-h5vh-m7fg-w5h6, коммит 9914fd1), но остается незавершенным. Несколько каталогов Linux, связанных с безопасностью, не блокируются, включая `/opt` (данные приложения), `/usr` (локальные конфигурации/бинарные файлы), `/home` (другие пользователи), `/mnt` и `/media` (подключенные тома).
Конечные точки globalCopyFiles и importStdMd полагаются на IsSensitivePath в качестве основной защиты от чтения файлов за пределами рабочей области. Версия 3.6.2 содержит обновленное исправление.
Показать оригинальное описание (EN)
SiYuan is a personal knowledge management system. Prior to version 3.6.2, the `IsSensitivePath()` function in `kernel/util/path.go` uses a denylist approach that was recently expanded (GHSA-h5vh-m7fg-w5h6, commit 9914fd1) but remains incomplete. Multiple security-relevant Linux directories are not blocked, including `/opt` (application data), `/usr` (local configs/binaries), `/home` (other users), `/mnt` and `/media` (mounted volumes). The `globalCopyFiles` and `importStdMd` endpoints rely on `IsSensitivePath` as their primary defense against reading files outside the workspace. Version 3.6.2 contains an updated fix.
Характеристики атаки
Последствия
Строка CVSS v3.1