SiYuan में /api/file/copyFile के माध्यम से मनमाना फ़ाइल लेखन भेद्यता है, जिससे github.com/siyuan-note/siyuan/kernel में RCE हो सकता है

यह भेद्यता हमलावरों को SiYuan सर्वर पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे सिस्टम का पूर्ण नियंत्रण प्राप्त हो सकता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को दूषित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। चूंकि यह एक RCE भेद्यता है, इसलिए इसका शोषण करने की संभावना बहुत अधिक है, खासकर यदि SiYuan सर्वर इंटरनेट पर उजागर है। इस भेद्यता का प्रभाव व्यापक हो सकता है, क्योंकि यह SiYuan का उपयोग करने वाले सभी उपयोगकर्ताओं को प्रभावित कर सकता है। यह भेद्यता Log4Shell जैसी अन्य RCE भेद्यताओं के समान है, जहां हमलावर आसानी से सिस्टम पर नियंत्रण प्राप्त कर सकते हैं।

Organizations and individuals using SiYuan Kernel in production environments, particularly those with publicly accessible instances or those lacking robust input validation and access controls, are at significant risk. Shared hosting environments where multiple users share the same SiYuan instance are also particularly vulnerable.

• linux / server:

journalctl -u siyuan -g "/api/file/copyFile"

• generic web:

curl -I 'http://<siyuan_server>/api/file/copyFile?path=../../../../etc/passwd' # Check for directory traversal

1. 2026-02-02Disclosure

   disclosure

1. आरक्षित2026-02-02
2. प्रकाशित2026-02-02
3. संशोधित2026-03-03
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, SiYuan को संस्करण 3.5.5 या उच्चतर में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, /api/file/copyFile एंडपॉइंट को अक्षम करने या फ़ाइल लेखन को प्रतिबंधित करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग किया जा सकता है। इसके अतिरिक्त, फ़ाइल लेखन संचालन को मान्य करने के लिए इनपुट सत्यापन लागू किया जाना चाहिए। SiYuan के नवीनतम संस्करण में अपग्रेड करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक ठीक किया गया है, फ़ाइल लेखन कार्यों का परीक्षण करें।