SiYuan में /api/asset/upload के माध्यम से होस्ट पर मनमाना फ़ाइल लेखन की भेद्यता, github.com/siyuan-note/siyuan/kernel में

यह भेद्यता हमलावरों को SiYuan सर्वर पर मनमाना फ़ाइलें लिखने की अनुमति देती है। इसका मतलब है कि वे महत्वपूर्ण सिस्टम फ़ाइलों को संशोधित कर सकते हैं, दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं, या संवेदनशील डेटा चुरा सकते हैं। एक सफल शोषण से सर्वर का पूर्ण नियंत्रण भी हो सकता है। इस भेद्यता का उपयोग डेटा उल्लंघनों, सेवा से इनकार (DoS) हमलों और सिस्टम के समझौता करने के लिए किया जा सकता है। चूंकि यह एक फ़ाइल अपलोड भेद्यता है, इसलिए हमलावर दुर्भावनापूर्ण फ़ाइलों को अपलोड करके सिस्टम को प्रभावित कर सकते हैं, जो बाद में निष्पादित हो सकती हैं।

Organizations and individuals using SiYuan for knowledge management, particularly those running versions prior to 3.1.16, are at risk. This includes teams relying on SiYuan for internal documentation, research, or collaboration. Shared hosting environments where SiYuan is deployed could be particularly vulnerable, as a compromised instance could potentially impact other tenants.

• go / server:

find /var/log -name "siyuan.log*" -print0 | xargs -0 grep -i "/api/asset/upload"

• generic web:

curl -I <siyuan_url>/api/asset/upload | grep -i 'content-type'

• linux / server:

journalctl -u siyuan -f | grep -i "/api/asset/upload"

1. 2024-12-12Disclosure

   disclosure

1. आरक्षित2024-12-10
2. प्रकाशित2024-12-12
3. संशोधित2026-03-03
4. EPSS अद्यतन2026-04-02

CVE-2024-55659 के प्रभाव को कम करने के लिए, SiYuan को तुरंत संस्करण 3.1.16 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो फ़ाइल अपलोड प्रक्रिया को सख्त रूप से सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू करें। सुनिश्चित करें कि अपलोड की गई फ़ाइलों के प्रकार और आकार पर सख्त सीमाएँ हों। फ़ाइल अपलोड के लिए एक अलग, सुरक्षित निर्देशिका का उपयोग करें और अपलोड की गई फ़ाइलों को निष्पादन योग्य के रूप में चिह्नित करें। नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके।