CRITICAL🇬🇧 English

CVE-2026-33669

B3Log SiYuan — nieuprawniony odczyt treści dokumentów przez API

CVSS 9.8v3.1pub. 2026-03-26upd. 2026-03-30

Podatność w aplikacji SiYuan (system zarządzania wiedzą osobistą) umożliwia nieuwierzytelnionemu atakującemu zdalne odczytanie identyfikatorów dokumentów oraz pełnej zawartości wszystkich bloków dokumentów. Krytyczny poziom CVSS 9.8 wynika z braku wymagania jakiegokolwiek uwierzytelnienia oraz z możliwości uzyskania dostępu do poufnych danych.

Pokaż oryginał (EN)

SiYuan is a personal knowledge management system. Prior to version 3.6.2, document IDs were retrieved via the /api/file/readDir interface, and then the /api/block/getChildBlocks interface was used to view the content of all documents. Version 3.6.2 patches the issue.

🤖 Analiza AI
Jak działa

Atakujący w pierwszym kroku wysyła żądanie do interfejsu API /api/file/readDir, który zwraca identyfikatory dokumentów przechowywanych w aplikacji. Następnie, korzystając z uzyskanych identyfikatorów, wywołuje interfejs /api/block/getChildBlocks, co pozwala na odczyt zawartości wszystkich dokumentów. Oba endpointy są dostępne bez uwierzytelnienia z sieci (AV:N, PR:N, UI:N), co klasyfikuje podatność jako CWE-125 (out-of-bounds read / nieautoryzowany odczyt danych).

Skutki

Nieuprawniony atakujący może uzyskać pełny dostęp do treści wszystkich dokumentów przechowywanych w systemie SiYuan, co prowadzi do naruszenia poufności i integralności danych użytkownika.

Mitygacja

Należy zaktualizować SiYuan do wersji 3.6.2 lub nowszej, która zawiera łatę eliminującą opisaną podatność. Szczegóły dostępne w security advisory producenta na GitHub.

Kogo dotyczy

B3Log SiYuan w wersjach wcześniejszych niż 3.6.2

Uwagi

Podatność zgłoszona i załatana przez producenta (B3Log) w wersji 3.6.2. Szczegóły opublikowane w ramach GitHub Security Advisory GHSA-34xj-66v3-6j83.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • B3log Siyuan

    APP
    B3Log
    < 3.6.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-40322CRITICAL9.0PL ✓ten sam produkt

B3Log SiYuan: XSS w diagramach Mermaid eskaluje do RCE w Electron

CVE-2026-39846CRITICAL9.0PL ✓ten sam produkt

RCE przez stored XSS w kliencie desktopowym B3Log SiYuan

CVE-2026-34449CRITICAL9.6PL ✓ten sam produkt

RCE w SiYuan poprzez nadmiernie permisywną politykę CORS

CVE-2026-34448CRITICAL9.0PL ✓ten sam produkt

Stored XSS → RCE w B3Log SiYuan via złośliwy URL w Attribute View

CVE-2026-33670CRITICAL9.8PL ✓ten sam produkt

Path Traversal w B3Log SiYuan — nieautoryzowane odczytywanie struktury plików