HIGHCVE-2026-32749CVSS 7.6

SiYuan importSY/importZipMd: 複数パートのファイル名によるパストラバーサルにより、任意のファイル書き込みが可能

Q: CVE-2026-32749 — Path Traversal in Siyuan Kernelとは何ですか？

CVE-2026-32749は、Siyuan Kernelのバージョン0.0.0-20260313024916-fd6526133bb3以下において、ファイルパスの検証不備によりPath Traversal脆弱性が発生するものです。攻撃者は任意の場所にファイルを書き込み、RCEを引き起こす可能性があります。

Q: CVE-2026-32749 in Siyuan Kernelの影響を受けていますか？

Siyuan Kernelのバージョンが0.0.0-20260313024916-fd6526133bb3以下の場合、影響を受けています。バージョン3.6.1へのアップデートが必要です。

Q: CVE-2026-32749 in Siyuan Kernelを修正するにはどうすればよいですか？

Siyuan Kernelをバージョン3.6.1にアップデートしてください。アップデートが困難な場合は、WAFやアクセス制御の強化を検討してください。

Q: CVE-2026-32749に関するSiyuan公式のアドバイザリはどこで入手できますか？

Siyuanの公式ウェブサイトまたはGitHubリポジトリでCVE-2026-32749に関するアドバイザリをご確認ください。

プラットフォーム

コンポーネント

github.com/siyuan-note/siyuan/kernel

修正版

3.6.2

0.0.1

3.6.2

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-32749は、Siyuan Kernelにおいて、ファイルパスの検証不備によるPath Traversal脆弱性です。この脆弱性を悪用されると、攻撃者はシステム上の任意の場所にファイルを書き込み、リモートコード実行（RCE）を引き起こす可能性があります。影響を受けるバージョンは、0.0.0-20260313024916-fd6526133bb3以下です。バージョン3.6.1でこの脆弱性が修正されました。

影響と攻撃シナリオ

この脆弱性は、攻撃者がSiyuan KernelのAPIエンドポイント（/api/import/importSY、/api/import/importZipMd）に悪意のあるファイルをアップロードすることで悪用されます。アップロードされたファイルのファイル名に基づいて書き込みパスが構築されますが、このパスのサニタイズが不十分なため、攻撃者はパストラバーサル攻撃を実行し、一時ディレクトリ外の任意の場所にファイルを書き込むことができます。これにより、システムファイルへのアクセスや改ざんが可能となり、最終的にはリモートコード実行につながる可能性があります。この攻撃は、Siyuan Kernelの管理者権限を持つ攻撃者によって実行される可能性があります。

悪用の状況

この脆弱性は、2026年3月16日に公開されました。現時点では、公開されているPoCは確認されていませんが、Path Traversal脆弱性は一般的に悪用されやすい脆弱性であり、今後PoCや攻撃ツールの公開される可能性があります。CISA KEVへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認してください。

リスク対象者翻訳中…

Administrators of Siyuan note-taking applications are at the highest risk. Specifically, deployments where administrative users have unrestricted file upload privileges are particularly vulnerable. Shared hosting environments where multiple users share the same Siyuan instance also face increased risk, as a compromised administrator account could impact all users on the system.

検出手順翻訳中…

• linux / server:

journalctl -u siyuan -g "importSY" -g "importZipMd"

• generic web:

curl -I 'http://your-siyuan-server/api/import/importSY?file=../../../../etc/passwd' # Check for 200 OK or other unexpected responses

• generic web: Grep access logs for requests containing suspicious filenames like ../../ or ..\ in the file parameter of the /api/import/importSY or /api/import/importZipMd endpoints.

攻撃タイムライン

2026-03-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.08% (24% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントgithub.com/siyuan-note/siyuan/kernel

ベンダーosv

影響範囲修正版

< 3.6.1 – < 3.6.13.6.2

0.0.0-20260313024916-fd6526133bb30.0.1

3.6.13.6.2

弱点分類 (CWE)

CWE-22 CWE-73

タイムライン

予約済み2026-03-13
公開日2026-03-16
更新日2026-03-30
EPSS 更新日2026-03-27

緩和策と回避策

この脆弱性への対応策として、まずSiyuan Kernelをバージョン3.6.1にアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、Webアプリケーションファイアウォール（WAF）やリバースプロキシを設定し、悪意のあるファイルアップロードをブロックするルールを実装することを検討してください。また、Siyuan Kernelのファイルアップロード機能に対するアクセス制御を強化し、信頼できるユーザーのみがアップロードを実行できるように制限することも有効です。アップデート後、ファイルシステムの整合性を確認し、不正なファイルが書き込まれていないか確認してください。

修正方法翻訳中…

Actualice SiYuan a la versión 3.6.1 o superior. Esto corrige la vulnerabilidad de path traversal que permite la escritura arbitraria de archivos. Si está utilizando SiYuan en un contenedor Docker, asegúrese de actualizar la imagen del contenedor.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-32749 — Path Traversal in Siyuan Kernelとは何ですか？