HIGHCVE-2025-67488CVSS 7.8

SiYuan: ZipSlip -> 任意文件覆盖 -> github.com/siyuan-note/siyuan/kernel 中 RCE

Q: 我是否受到 CVE-2025-67488 in SiYuan Kernel 的影响?

如果您正在使用 SiYuan 内核版本低于 3.5.0，则可能受到此漏洞的影响。请立即升级到最新版本。

Q: 我如何修复 CVE-2025-67488 in SiYuan Kernel?

最有效的修复方法是升级到 SiYuan 内核 3.5.0 或更高版本。

Q: CVE-2025-67488 是否正在被积极利用?

目前尚未确认 CVE-2025-67488 正在被积极利用，但由于其 CVSS 评分较高，预计未来可能会出现利用程序。

Q: 在哪里可以找到官方 SiYuan Advisory for CVE-2025-67488?

请访问 SiYuan 的官方网站或 GitHub 仓库，查找有关 CVE-2025-67488 的安全公告。

平台

组件

github.com/siyuan-note/siyuan/kernel

修复版本

0.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-67488 是 SiYuan 内核 (github.com/siyuan-note/siyuan/kernel) 中的一个远程代码执行 (RCE) 漏洞。该漏洞源于 ZipSlip 缺陷，攻击者可以利用它覆盖任意文件，从而在系统上执行恶意代码。受影响的版本包括低于 3.5.0 的所有版本。建议用户尽快升级到 3.5.0 以消除风险。

影响与攻击场景

该 RCE 漏洞允许攻击者在受影响的 SiYuan 系统上执行任意代码。攻击者可以通过构造恶意的 ZIP 归档文件，利用 ZipSlip 缺陷将文件覆盖到系统中的敏感位置，例如可执行文件或配置文件。成功利用该漏洞可能导致攻击者完全控制受影响的系统，窃取敏感数据、安装恶意软件或进行其他恶意活动。由于 SiYuan 通常用于知识管理和笔记记录，因此该漏洞可能导致个人信息泄露和商业机密被盗。该漏洞的潜在影响范围取决于 SiYuan 的部署环境和权限配置。

利用背景

目前尚无公开的漏洞利用程序 (PoC)，但该漏洞的 CVSS 评分较高，表明其具有较高的利用可能性。该漏洞已于 2025 年 12 月 15 日公开，因此预计未来可能会出现 PoC 和利用程序。建议密切关注安全社区的动态，并及时采取缓解措施。该漏洞的类型与常见的 ZipSlip 漏洞类似，攻击者可以通过精心构造的 ZIP 归档文件来绕过安全检查。

哪些人处于风险中翻译中…

Organizations and individuals using SiYuan for note-taking, knowledge management, or any application where sensitive data is stored are at risk. This includes users who rely on SiYuan for collaborative work or data sharing, as a compromised instance could expose sensitive information to unauthorized parties. Users with older, unpatched SiYuan installations are particularly vulnerable.

检测步骤翻译中…

• linux / server:

find /opt/siyuan/ -type f -name '*.zip' -print0 | xargs -0 grep -i '\\..' # Check for double backslashes in ZIP files

• go / supply-chain: Inspect SiYuan's Go dependencies for known vulnerabilities using go mod tidy and go vet. • generic web: Monitor web server access logs for requests containing ZIP files with unusual or deeply nested directory structures. • linux / server:

journalctl -u siyuan -g "zip extraction" # Look for errors related to zip extraction

攻击时间线

2025-12-15Disclosure
disclosure
2025-12-15Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.06% (18% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件github.com/siyuan-note/siyuan/kernel

供应商osv

影响范围修复版本

<= 0.0.0-20251202123337-6ef83b42c7ce – <= 0.0.0-20251202123337-6ef83b42c7ce0.0.1

0.0.0-20251202123337-6ef83b42c7ce0.0.1

弱点分类 (CWE)

CWE-22

时间线

已保留2025-12-08
发布日期2025-12-15
修改日期2026-03-03
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即将 SiYuan 内核升级到 3.5.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制 SiYuan 能够访问的文件系统区域，以减少潜在的文件覆盖目标。实施严格的文件输入验证，以防止恶意 ZIP 归档文件被上传。使用 Web 应用防火墙 (WAF) 或代理服务器来检测和阻止包含恶意 ZIP 文件的请求。在系统上启用文件完整性监控，以便在文件被意外修改时发出警报。升级后，请验证 SiYuan 的功能是否正常，并检查系统日志中是否存在异常活动。

修复方法翻译中…

Actualice SiYuan a la versión 3.5.0 o superior. Esta versión corrige la vulnerabilidad ZipSlip que permite la sobreescritura arbitraria de archivos. La actualización previene la posible ejecución remota de código.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-67488 — RCE in SiYuan Kernel?

CVE-2025-67488 是 SiYuan 内核 (github.com/siyuan-note/siyuan/kernel) 中的一个远程代码执行漏洞，由于 ZipSlip 缺陷导致任意文件覆盖，攻击者可以执行恶意代码。

我是否受到 CVE-2025-67488 in SiYuan Kernel 的影响?