प्लेटफ़ॉर्म
go
घटक
github.com/siyuan-note/siyuan/kernel
में ठीक किया गया
3.1.17
0.0.1
CVE-2024-55659 SiYuan Kernel में एक मनमाना फ़ाइल एक्सेस भेद्यता है। यह भेद्यता हमलावरों को /api/asset/upload एंडपॉइंट के माध्यम से होस्ट पर मनमाना फ़ाइलें लिखने की अनुमति देती है, जिससे संभावित रूप से सिस्टम की सुरक्षा से समझौता हो सकता है। यह भेद्यता SiYuan के संस्करणों को प्रभावित करती है 3.1.16 से पहले। 2024-12-12 को प्रकाशित, इस समस्या को 3.1.16 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को SiYuan सर्वर पर मनमाना फ़ाइलें लिखने की अनुमति देती है। इसका मतलब है कि वे महत्वपूर्ण सिस्टम फ़ाइलों को संशोधित कर सकते हैं, दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं, या संवेदनशील डेटा चुरा सकते हैं। एक सफल शोषण से सर्वर का पूर्ण नियंत्रण भी हो सकता है। इस भेद्यता का उपयोग डेटा उल्लंघनों, सेवा से इनकार (DoS) हमलों और सिस्टम के समझौता करने के लिए किया जा सकता है। चूंकि यह एक फ़ाइल अपलोड भेद्यता है, इसलिए हमलावर दुर्भावनापूर्ण फ़ाइलों को अपलोड करके सिस्टम को प्रभावित कर सकते हैं, जो बाद में निष्पादित हो सकती हैं।
CVE-2024-55659 को अभी तक CISA KEV में शामिल नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। NVD और CISA ने 2024-12-12 को इस भेद्यता को प्रकाशित किया।
Organizations and individuals using SiYuan for knowledge management, particularly those running versions prior to 3.1.16, are at risk. This includes teams relying on SiYuan for internal documentation, research, or collaboration. Shared hosting environments where SiYuan is deployed could be particularly vulnerable, as a compromised instance could potentially impact other tenants.
• go / server:
find /var/log -name "siyuan.log*" -print0 | xargs -0 grep -i "/api/asset/upload"• generic web:
curl -I <siyuan_url>/api/asset/upload | grep -i 'content-type'• linux / server:
journalctl -u siyuan -f | grep -i "/api/asset/upload"disclosure
एक्सप्लॉइट स्थिति
EPSS
0.53% (67% शतमक)
CISA SSVC
CVE-2024-55659 के प्रभाव को कम करने के लिए, SiYuan को तुरंत संस्करण 3.1.16 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो फ़ाइल अपलोड प्रक्रिया को सख्त रूप से सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू करें। सुनिश्चित करें कि अपलोड की गई फ़ाइलों के प्रकार और आकार पर सख्त सीमाएँ हों। फ़ाइल अपलोड के लिए एक अलग, सुरक्षित निर्देशिका का उपयोग करें और अपलोड की गई फ़ाइलों को निष्पादन योग्य के रूप में चिह्नित करें। नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके।
Actualice SiYuan a la versión 3.1.16 o posterior. Esta versión contiene una corrección para la vulnerabilidad de escritura arbitraria de archivos y XSS almacenado. La actualización se puede realizar a través de la interfaz de administración de SiYuan o descargando la última versión del sitio web oficial.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-55659 SiYuan Kernel में एक भेद्यता है जो हमलावरों को /api/asset/upload के माध्यम से होस्ट पर मनमाना फ़ाइलें लिखने की अनुमति देती है।
यदि आप SiYuan Kernel के संस्करण 3.1.16 से पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-55659 को ठीक करने के लिए, SiYuan Kernel को संस्करण 3.1.16 में अपग्रेड करें।
हालांकि सार्वजनिक रूप से उपलब्ध PoC अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है।
आधिकारिक SiYuan सलाहकार के लिए, कृपया SiYuan की वेबसाइट या GitHub रिपॉजिटरी देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी go.mod फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।