プラットフォーム
nodejs
コンポーネント
siyuan-note
修正版
3.6.5
SiYuan は、オープンソースの個人知識管理システムです。この脆弱性は、Mermaid 図のレンダリングにおけるセキュリティ設定の不備により、悪意のある JavaScript URL が実行され、Electron 環境で任意のコード実行が可能になります。影響を受けるバージョンは 3.6.0 から 3.6.3 です。バージョン 3.6.4 で修正されました。
SiYuanのCVE-2026-40322脆弱性は、バージョン3.6.3以前に影響します。これにより、攻撃者はMermaidダイアグラムを介して悪意のあるJavaScriptコードを挿入できます。SiYuanは、オープンソースの個人知識管理システムであり、これらのダイアグラムをsecurityLevelが「loose」に設定してレンダリングします。これは、Mermaidコード内のjavascript:URLが適切にフィルタリングされず、innerHTMLを使用してDOMに直接挿入されることを意味します。Electronを使用したデスクトップビルドでは、ウィンドウがnodeIntegrationを有効にし、contextIsolationを無効にして作成されるため、保存されたXSSがユーザーのシステムで任意のコード実行にエスカレートします。この脆弱性は、ユーザーが信頼できないソースからコンテンツをインポートまたは共有する環境で特に懸念されます。
攻撃者は、SiYuanドキュメント内のMermaidダイアグラムに悪意のあるJavaScriptコードを挿入することで、この脆弱性を悪用できます。ユーザーがこのドキュメントを開くと、JavaScriptコードがそのコンテキストで実行され、攻撃者が機密情報を盗んだり、ファイルを変更したり、システムを制御したりする可能性があります。挿入の容易さと高い特権での実行により、この脆弱性は大きなリスクとなります。攻撃者は、ソーシャルエンジニアリングまたは悪意のあるファイルの配布を通じて、ユーザーに侵害されたドキュメントを開かせることができれば、攻撃はより効果的になります。
エクスプロイト状況
EPSS
0.05% (15% パーセンタイル)
CISA SSVC
CVE-2026-40322の主な軽減策は、SiYuanをバージョン3.6.4以降に更新することです。このバージョンは、Mermaidコード内のjavascript:URLの厳格なフィルタリングを実装することにより、脆弱性を修正し、DOMへの挿入を防ぎます。さらに、侵害された可能性のある既存のコンテンツをレビューおよびサニタイズすることをお勧めします。デスクトップ環境では、ElectronウィンドウがnodeIntegrationを無効にし、contextIsolationを有効にしていることを確認してください。これにより、挿入されたコードのシステムリソースへのアクセスが制限されます。システムの活動を監視し、最新のセキュリティアップデートを適用することは、搾取のリスクを軽減するための推奨されるベストプラクティスです。
Actualice a la versión 3.6.4 o posterior para mitigar la vulnerabilidad. Esta actualización corrige la forma en que se renderizan los diagramas Mermaid, evitando la inyección de código JavaScript malicioso y previniendo la ejecución de código arbitrario en el entorno Electron.
脆弱性分析と重要アラートをメールでお届けします。
SiYuanは、オープンソースの個人知識管理システムです。
バージョン3.6.4は、CVE-2026-40322脆弱性を修正し、悪意のあるコードの実行を防ぎます。
これらは、JavaScriptコードがシステムリソースにアクセスする方法を制御するElectron構成です。nodeIntegrationを無効にし、contextIsolationを有効にすると、セキュリティが向上します。
バージョン3.6.4より前のバージョンを使用しており、信頼できないソースからドキュメントを開いている場合は、影響を受けている可能性があります。異常な動作がないか、システムアクティビティを監視してください。
SiYuanを最新バージョンに更新し、完全なウイルススキャンを実行し、重要なアカウントのパスワードを変更することを検討してください。
CVSS ベクトル