SiYuan: 寛容な CORS (Cross-Origin Resource Sharing) ポリシーと JavaScript スニペットインジェクションによるクロスオリジン RCE (Remote Code Execution)

SiYuanは、個人知識管理システムです。バージョン3.6.2より前のバージョンでは、悪意のあるWebサイトは、寛容なCORSポリシー (Access-Control-Allow-Origin: * + Access-Control-Allow-Private-Network: true) を悪用して、API経由でJavaScriptスニペットを注入することにより、SiYuanを実行しているすべてのデスクトップでRCE (Remote Code Execution) を実現できます。注入されたスニペットは、ユーザーが次にSiYuanのUIを開いたときに、完全なOSアクセス権を持つElectronのNode.jsコンテキストで実行されます。SiYuanの実行中に悪意のあるWebサイトにアクセスする以外に、ユーザーの操作は必要ありません。この問題はバージョン3.6.2で修正されました。