SiYuan: Bypass de Autorização Permite Execução Arbitrária de SQL via API de Busca

A vulnerabilidade de SQL Injection em SiYuan Note permite que usuários autenticados, mesmo com permissões de leitura, executem comandos SQL arbitrários no banco de dados da aplicação. Um atacante pode usar essa falha para extrair dados confidenciais, modificar informações existentes, excluir tabelas inteiras ou até mesmo comprometer a integridade do sistema. O impacto é severo, pois a falta de autorização no endpoint torna a exploração relativamente simples. A possibilidade de executar comandos DELETE, UPDATE, DROP TABLE representa um risco significativo para a confidencialidade, integridade e disponibilidade dos dados armazenados.

Organizations and individuals using SiYuan Note, particularly those with sensitive data stored within the application, are at risk. Shared hosting environments where multiple users share a single SiYuan Note instance are especially vulnerable, as a compromised user account could potentially impact the entire environment. Users relying on legacy configurations or outdated versions of SiYuan Note are also at increased risk.

• linux / server: Monitor SiYuan Note application logs for unusual SQL queries, particularly those involving the /api/search/fullTextSearchBlock endpoint. Use journalctl -u siyuan to filter for relevant log entries.

journalctl -u siyuan | grep '/api/search/fullTextSearchBlock'

• database (mysql, redis, mongodb, postgresql): If SiYuan Note uses a database accessible from the server, monitor for suspicious SQL queries. For example, using mysql:

mysql -u <user> -p -e "SHOW PROCESSLIST;"

• generic web: Monitor web server access logs for requests to /api/search/fullTextSearchBlock with unusual parameters. Use grep to search for suspicious patterns.

grep '/api/search/fullTextSearchBlock' /var/log/apache2/access.log

1. 2026-03-13Discovery

   discovery

2. 2026-03-16Disclosure

   disclosure

1. Reservado2026-03-13
2. Publicada2026-03-16
3. Modificada2026-03-30
4. EPSS atualizado2026-03-27

A correção definitiva é a atualização para a versão 3.6.1 do SiYuan Note. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias. Restrinja o acesso ao endpoint /api/search/fullTextSearchBlock apenas a usuários confiáveis e com permissões adequadas. Implemente um Web Application Firewall (WAF) com regras para detectar e bloquear consultas SQL maliciosas. Monitore os logs de acesso e erro em busca de padrões suspeitos, como tentativas de injeção SQL. A validação e sanitização rigorosa de todas as entradas do usuário são cruciais para prevenir futuras vulnerabilidades.