Plataforma
go
Componente
github.com/siyuan-note/siyuan/kernel
Corregido en
0.0.1
0.0.1
La vulnerabilidad CVE-2025-67488 es una Ejecución Remota de Código (RCE) presente en el kernel de SiYuan, específicamente debido a una falla de tipo ZipSlip. Esta falla permite a un atacante sobrescribir archivos arbitrarios en el sistema, comprometiendo potencialmente la integridad y confidencialidad de los datos. La vulnerabilidad afecta a versiones anteriores a 3.5.0 y ha sido publicada el 15 de diciembre de 2025. Se recomienda actualizar a la versión 3.5.0 para mitigar el riesgo.
La falla ZipSlip, en este contexto, permite a un atacante manipular la forma en que SiYuan maneja archivos ZIP. Al crear un archivo ZIP malicioso con una estructura de directorios cuidadosamente diseñada, el atacante puede engañar a SiYuan para que escriba archivos en ubicaciones inesperadas, incluso fuera del directorio de trabajo previsto. Esto puede llevar a la sobrescritura de archivos de configuración críticos, ejecutables o incluso archivos del sistema operativo, permitiendo la ejecución de código arbitrario. El impacto potencial es severo, ya que un atacante podría obtener control total sobre el sistema afectado, comprometiendo la confidencialidad, integridad y disponibilidad de los datos almacenados en él. La capacidad de sobrescribir archivos críticos abre la puerta a la instalación de malware, la modificación de datos sensibles y la escalada de privilegios.
La vulnerabilidad CVE-2025-67488 se ha publicado recientemente y, por lo tanto, el riesgo de explotación activa es moderado. No se ha añadido a la lista KEV de CISA al momento de esta redacción, pero su naturaleza de RCE justifica un monitoreo continuo. No se han reportado públicamente pruebas de concepto (PoC) detalladas, pero la naturaleza de la falla ZipSlip es bien conocida y existen herramientas disponibles que podrían ser adaptadas para explotar esta vulnerabilidad. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación activa.
Organizations and individuals using SiYuan for note-taking, knowledge management, or any application where sensitive data is stored are at risk. This includes users who rely on SiYuan for collaborative work or data sharing, as a compromised instance could expose sensitive information to unauthorized parties. Users with older, unpatched SiYuan installations are particularly vulnerable.
• linux / server:
find /opt/siyuan/ -type f -name '*.zip' -print0 | xargs -0 grep -i '\\..' # Check for double backslashes in ZIP files• go / supply-chain:
Inspect SiYuan's Go dependencies for known vulnerabilities using go mod tidy and go vet.
• generic web:
Monitor web server access logs for requests containing ZIP files with unusual or deeply nested directory structures.
• linux / server:
journalctl -u siyuan -g "zip extraction" # Look for errors related to zip extractiondisclosure
patch
Estado del Exploit
EPSS
0.06% (18% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-67488 es actualizar a la versión 3.5.0 de SiYuan, que incluye una corrección para la falla ZipSlip. Si la actualización a la versión 3.5.0 no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Estas medidas pueden incluir la restricción de la capacidad de carga de archivos ZIP por parte de los usuarios, la implementación de un sistema de control de acceso estricto para proteger los archivos críticos y el monitoreo continuo del sistema en busca de signos de actividad sospechosa. Si se sospecha de una intrusión, se recomienda aislar el sistema afectado de la red y realizar una investigación forense exhaustiva. Después de la actualización, confirme la mitigación verificando que los archivos ZIP maliciosos no puedan sobrescribir archivos fuera del directorio esperado.
Actualice SiYuan a la versión 3.5.0 o superior. Esta versión corrige la vulnerabilidad ZipSlip que permite la sobreescritura arbitraria de archivos. La actualización previene la posible ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-67488 is a Remote Code Execution vulnerability in the SiYuan kernel, allowing attackers to overwrite files and potentially gain control of the system.
You are affected if you are using SiYuan versions prior to 3.5.0. Upgrade immediately to mitigate the risk.
Upgrade SiYuan to version 3.5.0 or later. If immediate upgrade is not possible, implement stricter input validation on ZIP files.
As of the publication date, there is no confirmed active exploitation, but the vulnerability class is well-understood and PoC development is likely.
Refer to the official SiYuan project website and GitHub repository for the latest security advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.