CRITICAL🇬🇧 English

CVE-2026-33670

Path Traversal w B3Log SiYuan — nieautoryzowane odczytywanie struktury plików

CVSS 9.8v3.1pub. 2026-03-26upd. 2026-03-30

Podatność path traversal w systemie zarządzania wiedzą SiYuan (wersje przed 3.6.2) umożliwia nieuwierzytelnionemu atakującemu zdalne odczytywanie nazw plików i dokumentów w notebookach użytkownika. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi poważne zagrożenie dla prywatności danych.

Pokaż oryginał (EN)

SiYuan is a personal knowledge management system. Prior to version 3.6.2, the /api/file/readDir interface was used to traverse and retrieve the file names of all documents under a notebook. Version 3.6.2 patches the issue.

🤖 Analiza AI
Jak działa

Interfejs API /api/file/readDir nie waliduje poprawnie podanych ścieżek, co pozwala atakującemu na skonstruowanie żądania HTTP zawierającego zmanipulowaną ścieżkę (path traversal). Dzięki temu możliwe jest wyjście poza dozwolony katalog i rekurencyjne przeglądanie struktury plików notebooka. Podatność jest wykorzystywana bez konieczności posiadania konta lub sesji — wystarczy dostęp sieciowy do instancji SiYuan.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do nazw i struktury wszystkich dokumentów przechowywanych w notebookach, co prowadzi do naruszenia poufności danych użytkownika. Ujawniona struktura plików może ułatwić dalsze ataki ukierunkowane na konkretne dokumenty.

Mitygacja

Należy zaktualizować SiYuan do wersji 3.6.2, która zawiera oficjalną poprawkę eliminującą tę podatność. Dodatkowo zaleca się ograniczenie dostępu sieciowego do instancji SiYuan wyłącznie do zaufanych hostów (np. poprzez firewall lub binding na localhost), jeśli aplikacja nie musi być dostępna publicznie.

Kogo dotyczy

B3Log SiYuan we wszystkich wersjach przed 3.6.2

Uwagi

Podatność została zgłoszona i załatana przez producenta — szczegóły dostępne w oficjalnym security advisory GitHub pod adresem GHSA-xmw9-6r43-x9ww.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • B3log Siyuan

    APP
    B3Log
    < 3.6.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-40322CRITICAL9.0PL ✓ten sam produkt

B3Log SiYuan: XSS w diagramach Mermaid eskaluje do RCE w Electron

CVE-2026-39846CRITICAL9.0PL ✓ten sam produkt

RCE przez stored XSS w kliencie desktopowym B3Log SiYuan

CVE-2026-34449CRITICAL9.6PL ✓ten sam produkt

RCE w SiYuan poprzez nadmiernie permisywną politykę CORS

CVE-2026-34448CRITICAL9.0PL ✓ten sam produkt

Stored XSS → RCE w B3Log SiYuan via złośliwy URL w Attribute View

CVE-2026-33669CRITICAL9.8PL ✓ten sam produkt

B3Log SiYuan — nieuprawniony odczyt treści dokumentów przez API

CVE-2026-33670 — Path Traversal w B3Log SiYuan — nieautoryzowane odczytywanie struktury plików — CRITICAL 9.8 | CVEbaza.pl