Katalog CVE

CVE-2026-25539

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.5.5, punkt końcowy /api/file/copyFile nie weryfikował parametru dest, co pozwalało uwierzytelnionym użytkownikom na zapisywanie plików w dowolnych lokalizacjach w systemie plików.

Ocena ryzyka

Może to prowadzić do zdalnego wykonania kodu (RCE) poprzez zapis do wrażliwych lokalizacji, takich jak zadania cron, pliki authorized_keys SSH lub pliki konfiguracyjne powłoki.

Rekomendacja

Zaleca się aktualizację do wersji 3.5.5, w której ten problem został naprawiony.

Oryginalny opis (angielski, źródło NVD)

SiYuan is a personal knowledge management system. Prior to version 3.5.5, the /api/file/copyFile endpoint does not validate the dest parameter, allowing authenticated users to write files to arbitrary locations on the filesystem. This can lead to Remote Code Execution (RCE) by writing to sensitive locations such as cron jobs, SSH authorized_keys, or shell configuration files. This issue has been patched in version 3.5.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS