Podatność path traversal w systemie zarządzania wiedzą SiYuan (wersje przed 3.6.2) umożliwia nieuwierzytelnionemu atakującemu zdalne odczytywanie nazw plików i dokumentów w notebookach użytkownika. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi poważne zagrożenie dla prywatności danych.
▸ Pokaż oryginał (EN)
SiYuan is a personal knowledge management system. Prior to version 3.6.2, the /api/file/readDir interface was used to traverse and retrieve the file names of all documents under a notebook. Version 3.6.2 patches the issue.
Interfejs API /api/file/readDir nie waliduje poprawnie podanych ścieżek, co pozwala atakującemu na skonstruowanie żądania HTTP zawierającego zmanipulowaną ścieżkę (path traversal). Dzięki temu możliwe jest wyjście poza dozwolony katalog i rekurencyjne przeglądanie struktury plików notebooka. Podatność jest wykorzystywana bez konieczności posiadania konta lub sesji — wystarczy dostęp sieciowy do instancji SiYuan.
Atakujący może uzyskać nieautoryzowany dostęp do nazw i struktury wszystkich dokumentów przechowywanych w notebookach, co prowadzi do naruszenia poufności danych użytkownika. Ujawniona struktura plików może ułatwić dalsze ataki ukierunkowane na konkretne dokumenty.
Należy zaktualizować SiYuan do wersji 3.6.2, która zawiera oficjalną poprawkę eliminującą tę podatność. Dodatkowo zaleca się ograniczenie dostępu sieciowego do instancji SiYuan wyłącznie do zaufanych hostów (np. poprzez firewall lub binding na localhost), jeśli aplikacja nie musi być dostępna publicznie.
B3Log SiYuan we wszystkich wersjach przed 3.6.2
Podatność została zgłoszona i załatana przez producenta — szczegóły dostępne w oficjalnym security advisory GitHub pod adresem GHSA-xmw9-6r43-x9ww.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HB3log Siyuan
APPB3Log< 3.6.2
Powiązane podatności
B3Log SiYuan: XSS w diagramach Mermaid eskaluje do RCE w Electron
RCE przez stored XSS w kliencie desktopowym B3Log SiYuan
RCE w SiYuan poprzez nadmiernie permisywną politykę CORS
Stored XSS → RCE w B3Log SiYuan via złośliwy URL w Attribute View
B3Log SiYuan — nieuprawniony odczyt treści dokumentów przez API