SiYuan 受 Zero-Click NTLM 哈希窃取和 Mermaid 图表渲染中的 Blind SSRF 影响

攻击者可以利用此 SSRF 漏洞通过恶意 Mermaid 图表，在受害者打开包含该图表的 SiYuan Note 时，发起服务器端请求。由于 securityLevel: "loose" 和 htmlLabels: true 配置，Mermaid.js 未能有效过滤 <img> 标签，攻击者可以构造包含恶意 src 属性的 <img> 标签，该属性指向攻击者控制的服务器。在 Windows 平台上，使用协议相对 URL (例如 //attacker.com/image.png) 时，会被解析为 UNC 路径 (\\attacker.com\image.png)，Windows 会自动尝试 SMB 身份验证，将受害者的 NTLMv2 哈希发送给攻击者，从而导致信息泄露或权限提升。攻击者还可以利用 SSRF 漏洞访问内部服务，扫描内部网络，甚至执行恶意代码。

Users of SiYuan who rely on Mermaid diagrams for note-taking and visualization are at risk. Environments with shared hosting or legacy Windows systems with weak SMB configurations are particularly vulnerable, as the automatic NTLMv2 hash transmission poses a significant threat.

• windows / supply-chain: Monitor PowerShell execution for suspicious URLs or SMB connections initiated by the SiYuan process. Use Windows Defender to search for alerts related to network connections to unusual domains or UNC paths.

Get-Process -Name SiYuan | Select-Object -ExpandProperty CommandLine | Select-String -Pattern '\\attacker.com'

• linux / server: Examine SiYuan's process logs for any unexpected outbound network connections. Use journalctl to filter for errors or warnings related to Mermaid.js or URL fetching.

journalctl -u siyuan -g 'error' -g 'warning'

• generic web: Monitor access logs for requests originating from the SiYuan client to unusual or attacker-controlled domains. Check response headers for unexpected content or redirects. Use curl to test for endpoint exposure.

curl -I https://attacker.com/image.png

1. 2026-04-10Disclosure

   disclosure

1. 已保留2026-04-09
2. 发布日期2026-04-10
3. EPSS 更新日期2026-04-17

修复此漏洞的关键是升级至受影响版本之后的修复版本：0.0.0-20260407035653-2f416e5253f1。如果无法立即升级，可以考虑以下临时缓解措施：禁用 Mermaid.js 的 htmlLabels 功能，或者限制允许的 src 协议。此外，可以部署 Web 应用防火墙 (WAF) 或代理服务器，以过滤恶意 Mermaid 图表中的 <img> 标签。在升级后，请验证 Mermaid.js 的配置是否已正确更新，并检查 SiYuan Note 中是否存在恶意 Mermaid 图表。