HIGHCVE-2025-67488CVSS 7.8

SiYuan: ZipSlip -> 任意のファイル上書き -> github.com/siyuan-note/siyuan/kernel における RCE

Q: CVE-2025-67488 — RCE in SiYuan Kernelとは何ですか？

CVE-2025-67488は、SiYuan KernelにおけるZipSlip脆弱性により、攻撃者が任意のファイルを上書きし、リモートコードを実行できる可能性のある脆弱性です。

Q: CVE-2025-67488 in SiYuan Kernelの影響は受けますか？

SiYuan Kernelを使用しており、3.5.0より前のバージョンを使用している場合は、影響を受ける可能性があります。

Q: CVE-2025-67488 in SiYuan Kernelを修正するにはどうすればよいですか？

SiYuan Kernelをバージョン3.5.0以降にアップデートしてください。

Q: CVE-2025-67488は積極的に悪用されていますか？

現時点では公開されているPoCはありませんが、ZipSlip脆弱性の悪用事例が多いため、早期の悪用が懸念されます。

Q: CVE-2025-67488に関する公式のSiYuanアドバイザリはどこで入手できますか？

SiYuanの公式ウェブサイトまたはセキュリティアナウンスメントをご確認ください。

プラットフォーム

コンポーネント

github.com/siyuan-note/siyuan/kernel

修正版

0.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-67488は、SiYuan KernelにおけるZipSlip脆弱性です。この脆弱性を悪用されると、攻撃者は任意のファイルを上書きし、リモートコードを実行する可能性があります。影響を受けるバージョンは特定されていませんが、SiYuan Kernel 3.5.0で修正されています。迅速な対応が必要です。

影響と攻撃シナリオ

この脆弱性は、攻撃者がSiYuan Kernelを処理する際に悪意のあるZIPファイルをアップロードすることで悪用されます。ZipSlip脆弱性により、ZIPファイル内のファイルパスが不正に解釈され、攻撃者はシステム上の任意の場所にファイルを上書きできます。これにより、重要なシステムファイルを置き換えたり、悪意のあるコードを実行したりすることが可能となり、システム全体の制御を奪われるリスクがあります。この攻撃は、他のRCE脆弱性と同様に、機密情報の窃取、サービス妨害、さらには他のシステムへの攻撃の足がかりとして利用される可能性があります。

悪用の状況

この脆弱性は、2025年12月15日に公開されました。現時点では、公開されているPoCは確認されていませんが、ZipSlip脆弱性は過去に多くのシステムで悪用事例が見られるため、早期の悪用が懸念されます。CISA KEVへの登録状況は不明です。攻撃者は、この脆弱性を利用して、SiYuan Kernelを動作させているシステムに侵入し、機密情報を窃取したり、システムを破壊したりする可能性があります。

リスク対象者翻訳中…

Organizations and individuals using SiYuan for note-taking, knowledge management, or any application where sensitive data is stored are at risk. This includes users who rely on SiYuan for collaborative work or data sharing, as a compromised instance could expose sensitive information to unauthorized parties. Users with older, unpatched SiYuan installations are particularly vulnerable.

検出手順翻訳中…

• linux / server:

find /opt/siyuan/ -type f -name '*.zip' -print0 | xargs -0 grep -i '\\..' # Check for double backslashes in ZIP files

• go / supply-chain: Inspect SiYuan's Go dependencies for known vulnerabilities using go mod tidy and go vet. • generic web: Monitor web server access logs for requests containing ZIP files with unusual or deeply nested directory structures. • linux / server:

journalctl -u siyuan -g "zip extraction" # Look for errors related to zip extraction

攻撃タイムライン

2025-12-15Disclosure
disclosure
2025-12-15Patch
patch

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.06% (18% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントgithub.com/siyuan-note/siyuan/kernel

ベンダーosv

影響範囲修正版

<= 0.0.0-20251202123337-6ef83b42c7ce – <= 0.0.0-20251202123337-6ef83b42c7ce0.0.1

0.0.0-20251202123337-6ef83b42c7ce0.0.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-12-08
公開日2025-12-15
更新日2026-03-03
EPSS 更新日2026-03-23

緩和策と回避策

SiYuan Kernelのバージョンを3.5.0以降にアップデートすることが最も効果的な対策です。アップデートできない場合は、ZIPファイルのアップロード機能を一時的に無効にするか、厳格な入力検証を実施することでリスクを軽減できます。ZIPファイルの展開前に、ファイルパスが想定される範囲内にあることを確認するなどの対策が有効です。また、WAFやIPSなどのセキュリティデバイスを導入し、悪意のあるZIPファイルのアップロードを検知・遮断することも推奨されます。

修正方法翻訳中…

Actualice SiYuan a la versión 3.5.0 o superior. Esta versión corrige la vulnerabilidad ZipSlip que permite la sobreescritura arbitraria de archivos. La actualización previene la posible ejecución remota de código.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-67488 — RCE in SiYuan Kernelとは何ですか？