Podatność w aplikacji SiYuan (system zarządzania wiedzą osobistą) umożliwia nieuwierzytelnionemu atakującemu zdalne odczytanie identyfikatorów dokumentów oraz pełnej zawartości wszystkich bloków dokumentów. Krytyczny poziom CVSS 9.8 wynika z braku wymagania jakiegokolwiek uwierzytelnienia oraz z możliwości uzyskania dostępu do poufnych danych.
▸ Pokaż oryginał (EN)
SiYuan is a personal knowledge management system. Prior to version 3.6.2, document IDs were retrieved via the /api/file/readDir interface, and then the /api/block/getChildBlocks interface was used to view the content of all documents. Version 3.6.2 patches the issue.
Atakujący w pierwszym kroku wysyła żądanie do interfejsu API /api/file/readDir, który zwraca identyfikatory dokumentów przechowywanych w aplikacji. Następnie, korzystając z uzyskanych identyfikatorów, wywołuje interfejs /api/block/getChildBlocks, co pozwala na odczyt zawartości wszystkich dokumentów. Oba endpointy są dostępne bez uwierzytelnienia z sieci (AV:N, PR:N, UI:N), co klasyfikuje podatność jako CWE-125 (out-of-bounds read / nieautoryzowany odczyt danych).
Nieuprawniony atakujący może uzyskać pełny dostęp do treści wszystkich dokumentów przechowywanych w systemie SiYuan, co prowadzi do naruszenia poufności i integralności danych użytkownika.
Należy zaktualizować SiYuan do wersji 3.6.2 lub nowszej, która zawiera łatę eliminującą opisaną podatność. Szczegóły dostępne w security advisory producenta na GitHub.
B3Log SiYuan w wersjach wcześniejszych niż 3.6.2
Podatność zgłoszona i załatana przez producenta (B3Log) w wersji 3.6.2. Szczegóły opublikowane w ramach GitHub Security Advisory GHSA-34xj-66v3-6j83.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HB3log Siyuan
APPB3Log< 3.6.2
Powiązane podatności
B3Log SiYuan: XSS w diagramach Mermaid eskaluje do RCE w Electron
RCE przez stored XSS w kliencie desktopowym B3Log SiYuan
RCE w SiYuan poprzez nadmiernie permisywną politykę CORS
Stored XSS → RCE w B3Log SiYuan via złośliwy URL w Attribute View
Path Traversal w B3Log SiYuan — nieautoryzowane odczytywanie struktury plików