SiYuan प्रभावित है शून्य-क्लिक NTLM हैश चोरी और मर्मेड आरेख रेंडरिंग के माध्यम से ब्लाइंड SSRF से

यह भेद्यता हमलावर को SiYuan क्लाइंट के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुँचने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण Mermaid आरेख बना सकता है जिसमें एक <img> टैग हो जिसमें एक प्रोटोकॉल-सापेक्ष URL (जैसे //attacker.com/image.png) हो। SiYuan क्लाइंट इस URL को फ़ेच करने का प्रयास करेगा, और Windows पर, यह एक UNC पथ (जैसे \\attacker.com\image.png) के रूप में हल हो जाएगा। Windows स्वचालित रूप से SMB प्रमाणीकरण का प्रयास करेगा, जिससे पीड़ित का NTLMv2 हैश हमलावर को भेजा जाएगा। यह हमलावर को आंतरिक नेटवर्क पर आगे बढ़ने और संवेदनशील डेटा तक पहुँचने की अनुमति दे सकता है। इस भेद्यता का उपयोग आंतरिक सेवाओं को उजागर करने, संवेदनशील जानकारी चुराने या सिस्टम पर नियंत्रण प्राप्त करने के लिए किया जा सकता है।

Users of SiYuan who rely on Mermaid diagrams for note-taking and visualization are at risk. Environments with shared hosting or legacy Windows systems with weak SMB configurations are particularly vulnerable, as the automatic NTLMv2 hash transmission poses a significant threat.

• windows / supply-chain: Monitor PowerShell execution for suspicious URLs or SMB connections initiated by the SiYuan process. Use Windows Defender to search for alerts related to network connections to unusual domains or UNC paths.

Get-Process -Name SiYuan | Select-Object -ExpandProperty CommandLine | Select-String -Pattern '\\attacker.com'

• linux / server: Examine SiYuan's process logs for any unexpected outbound network connections. Use journalctl to filter for errors or warnings related to Mermaid.js or URL fetching.

journalctl -u siyuan -g 'error' -g 'warning'

• generic web: Monitor access logs for requests originating from the SiYuan client to unusual or attacker-controlled domains. Check response headers for unexpected content or redirects. Use curl to test for endpoint exposure.

curl -I https://attacker.com/image.png

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-04-09
2. प्रकाशित2026-04-10
3. EPSS अद्यतन2026-04-17

इस भेद्यता को कम करने के लिए, SiYuan Kernel को 0.0.0-20260407035653-2f416e5253f1 या बाद के संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप Mermaid.js कॉन्फ़िगरेशन में securityLevel को “strict” पर सेट कर सकते हैं और htmlLabels को अक्षम कर सकते हैं। इसके अतिरिक्त, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो प्रोटोकॉल-सापेक्ष URL को ब्लॉक करता है या नेटवर्क स्तर पर SMB ट्रैफ़िक को सीमित करता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक परीक्षण आरेख के साथ Mermaid आरेख को लोड करके और यह सत्यापित करके जांच करें कि कोई बाहरी संसाधन फ़ेच नहीं किया जा रहा है।