SiYuan — это система управления персональными знаниями. До версии 3.6.2 вредоносный веб-сайт мог выполнять удаленное выполнение кода (RCE) на любом рабочем столе, на котором работает SiYuan, используя разрешительную политику CORS (Access-Control-Allow-Origin: * + Access-Control-Allow-Private-Network: true) для внедрения фрагмента JavaScript через API. Внедренный фрагмент выполняется в контексте Node.js Electron с полным доступом к ОС, когда пользователь в следующий раз откроет пользовательский интерфейс SiYuan.
Во время работы SiYuan не требуется никакого взаимодействия с пользователем, кроме посещения вредоносного веб-сайта. Эта проблема исправлена в версии 3.6.2.
Показать оригинальное описание (EN)
SiYuan is a personal knowledge management system. Prior to version 3.6.2, a malicious website can achieve Remote Code Execution (RCE) on any desktop running SiYuan by exploiting the permissive CORS policy (Access-Control-Allow-Origin: * + Access-Control-Allow-Private-Network: true) to inject a JavaScript snippet via the API. The injected snippet executes in Electron's Node.js context with full OS access the next time the user opens SiYuan's UI. No user interaction is required beyond visiting the malicious website while SiYuan is running. This issue has been patched in version 3.6.2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
B3log Siyuan
cpe:2.3:a:b3log:siyuan:*:*:*:*:*:*:*:*
|
— |
3.6.2
|