CVE-2026-25539
KrytyczneStreszczenie
SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.5.5, punkt końcowy /api/file/copyFile nie weryfikował parametru dest, co pozwalało uwierzytelnionym użytkownikom na zapisywanie plików w dowolnych lokalizacjach w systemie plików.
Ocena ryzyka
Może to prowadzić do zdalnego wykonania kodu (RCE) poprzez zapis do wrażliwych lokalizacji, takich jak zadania cron, pliki authorized_keys SSH lub pliki konfiguracyjne powłoki.
Rekomendacja
Zaleca się aktualizację do wersji 3.5.5, w której ten problem został naprawiony.
Oryginalny opis (angielski, źródło NVD)
SiYuan is a personal knowledge management system. Prior to version 3.5.5, the /api/file/copyFile endpoint does not validate the dest parameter, allowing authenticated users to write files to arbitrary locations on the filesystem. This can lead to Remote Code Execution (RCE) by writing to sensitive locations such as cron jobs, SSH authorized_keys, or shell configuration files. This issue has been patched in version 3.5.5.

