SiYuan: RCE (Remote Code Execution) de Origem Cruzada via Política CORS Permissiva e Injeção de Snippet JavaScript

SiYuan é um sistema de gestão de conhecimento pessoal. Anterior à versão 3.6.2, um website malicioso pode alcançar Execução Remota de Código (RCE) em qualquer desktop executando SiYuan explorando a política CORS permissiva (Access-Control-Allow-Origin: * + Access-Control-Allow-Private-Network: true) para injetar um snippet JavaScript via API. O snippet injetado executa no contexto Node.js do Electron com acesso total ao SO na próxima vez que o usuário abrir a UI do SiYuan. Nenhuma interação do usuário é necessária além de visitar o website malicioso enquanto o SiYuan está em execução. Este problema foi corrigido na versão 3.6.2.