SiYuan importSY/importZipMd: मल्टीपार्ट फ़ाइलनाम के माध्यम से पाथ ट्रैवर्सल, मनमाना फ़ाइल लेखन को सक्षम करता है

यह भेद्यता Siyuan Kernel के /api/import/importSY और /api/import/importZipMd एंडपॉइंट्स में मौजूद है। हमलावर एक विशेष रूप से तैयार की गई फ़ाइल अपलोड करके, फ़ाइल पथ को नियंत्रित कर सकते हैं, जिससे वे अस्थायी निर्देशिका के बाहर मनमाने स्थानों पर फ़ाइलें लिख सकते हैं। यह क्षमता हमलावरों को सिस्टम फ़ाइलों को संशोधित करने, दुर्भावनापूर्ण कोड निष्पादित करने और अंततः सर्वर पर नियंत्रण हासिल करने की अनुमति दे सकती है। इस भेद्यता का शोषण करने से संवेदनशील डेटा का समझौता, सिस्टम की अखंडता का उल्लंघन और सेवा से इनकार हो सकता है। यह भेद्यता Log4Shell जैसे शोषण पैटर्न के समान है, जहां इनपुट को ठीक से मान्य नहीं किया जाता है, जिससे हमलावरों को अनपेक्षित कार्यों को करने की अनुमति मिलती है।

Administrators of Siyuan note-taking applications are at the highest risk. Specifically, deployments where administrative users have unrestricted file upload privileges are particularly vulnerable. Shared hosting environments where multiple users share the same Siyuan instance also face increased risk, as a compromised administrator account could impact all users on the system.

• linux / server:

journalctl -u siyuan -g "importSY" -g "importZipMd"

• generic web:

curl -I 'http://your-siyuan-server/api/import/importSY?file=../../../../etc/passwd' # Check for 200 OK or other unexpected responses

• generic web: Grep access logs for requests containing suspicious filenames like ../../ or ..\ in the file parameter of the /api/import/importSY or /api/import/importZipMd endpoints.

1. 2026-03-16Disclosure

   disclosure

1. आरक्षित2026-03-13
2. प्रकाशित2026-03-16
3. संशोधित2026-03-30
4. EPSS अद्यतन2026-03-27

CVE-2026-32749 के प्रभाव को कम करने के लिए, Siyuan Kernel को तुरंत संस्करण 3.6.1 में अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके /api/import/importSY और /api/import/importZipMd एंडपॉइंट्स पर अपलोड की गई फ़ाइलों के लिए फ़ाइल पथ को मान्य किया जा सकता है। सुनिश्चित करें कि अपलोड की गई फ़ाइलों के लिए फ़ाइल नाम और एक्सटेंशन को ठीक से सैनिटाइज किया गया है। इसके अतिरिक्त, अस्थायी निर्देशिका के लिए सख्त अनुमतियाँ लागू करें ताकि केवल Siyuan Kernel प्रक्रिया ही उस तक पहुंच सके। अपलोड की गई फ़ाइलों की निगरानी करें और किसी भी असामान्य गतिविधि के लिए अलर्ट सेट करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, अपलोड की गई फ़ाइलों के साथ पथ ट्रैवर्सल प्रयासों का अनुकरण करके।