SiYuan: Autorisatie-omissing maakt willekeurige SQL-uitvoering mogelijk via Search API

De impact van deze SQL-injectie kwetsbaarheid is aanzienlijk. Een aanvaller kan, met de juiste exploitatie, gevoelige informatie uit de database stelen, zoals gebruikersnamen, wachtwoorden, notities en andere persoonlijke gegevens. Bovendien kan de aanvaller data wijzigen of verwijderen, wat de integriteit en beschikbaarheid van de applicatie in gevaar brengt. De mogelijkheid om DROP TABLE statements uit te voeren, kan leiden tot een volledige verlies van data. Dit is vergelijkbaar met de impact van SQL-injectie kwetsbaarheden in andere database-gedreven applicaties, waarbij de toegang tot de database de basis vormt voor verdere acties.

Organizations and individuals using SiYuan Note, particularly those with sensitive data stored within the application, are at risk. Shared hosting environments where multiple users share a single SiYuan Note instance are especially vulnerable, as a compromised user account could potentially impact the entire environment. Users relying on legacy configurations or outdated versions of SiYuan Note are also at increased risk.

• linux / server: Monitor SiYuan Note application logs for unusual SQL queries, particularly those involving the /api/search/fullTextSearchBlock endpoint. Use journalctl -u siyuan to filter for relevant log entries.

journalctl -u siyuan | grep '/api/search/fullTextSearchBlock'

• database (mysql, redis, mongodb, postgresql): If SiYuan Note uses a database accessible from the server, monitor for suspicious SQL queries. For example, using mysql:

mysql -u <user> -p -e "SHOW PROCESSLIST;"

• generic web: Monitor web server access logs for requests to /api/search/fullTextSearchBlock with unusual parameters. Use grep to search for suspicious patterns.

grep '/api/search/fullTextSearchBlock' /var/log/apache2/access.log

1. 2026-03-13Discovery

   discovery

2. 2026-03-16Disclosure

   disclosure

1. Gereserveerd2026-03-13
2. Gepubliceerd2026-03-16
3. Gewijzigd2026-03-30
4. EPSS bijgewerkt2026-03-27

De primaire mitigatie is het upgraden naar SiYuan Note versie 3.6.1 of hoger, waarin de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, kan een tijdelijke workaround bestaan uit het implementeren van een Web Application Firewall (WAF) die SQL-injectie pogingen detecteert en blokkeert. Controleer de configuratie van de SiYuan Note applicatie om er zeker van te zijn dat de database-rechten van de applicatiegebruiker tot een minimum zijn beperkt. Monitor de applicatielogboeken op verdachte SQL-query's. Na de upgrade, verifieer de fix door een poging te wagen om de kwetsbare endpoint te exploiteren met een SQL-injectie payload en controleer of de poging wordt geblokkeerd.