SiYuan: Cross-Origin RCE via Permissief CORS-beleid en JavaScript Snippet Injectie

SiYuan is een persoonlijk kennismanagementsysteem. Voorafgaand aan versie 3.6.2 kan een kwaadaardige website Remote Code Execution (RCE) bereiken op elke desktop waarop SiYuan draait door misbruik te maken van het permissieve CORS-beleid (Access-Control-Allow-Origin: * + Access-Control-Allow-Private-Network: true) om een JavaScript-snippet via de API te injecteren. De geïnjecteerde snippet wordt uitgevoerd in de Node.js-context van Electron met volledige OS-toegang de volgende keer dat de gebruiker de UI van SiYuan opent. Er is geen gebruikersinteractie vereist, behalve het bezoeken van de kwaadaardige website terwijl SiYuan actief is. Dit probleem is verholpen in versie 3.6.2.