SiYuan — это система управления персональными знаниями. До версии 3.6.2 сервер WebSocket ядра SiYuan принимал неаутентифицированные соединения при наличии определенного параметра запроса «auth Keepalive». После подключения входящие сообщения анализируются с использованием утверждений непроверяемого типа в JSON, контролируемом злоумышленником.
Удаленный злоумышленник может отправлять некорректные сообщения, которые вызывают панику во время выполнения, что может привести к сбою процесса ядра и вызвать отказ в обслуживании. Версия 3.6.2 устраняет проблему.
Показать оригинальное описание (EN)
SiYuan is a personal knowledge management system. Prior to version 3.6.2, the SiYuan kernel WebSocket server accepts unauthenticated connections when a specific "auth keepalive" query parameter is present. After connection, incoming messages are parsed using unchecked type assertions on attacker-controlled JSON. A remote attacker can send malformed messages that trigger a runtime panic, potentially crashing the kernel process and causing denial of service. Version 3.6.2 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
B3log Siyuan
cpe:2.3:a:b3log:siyuan:*:*:*:*:*:*:*:*
|
— |
3.6.2
|