概要
個人向け ナレッジ 管理 システム SiYuan の バージョン 3.6.2 未満 に おいて、CORS ポリシー の 設定 不備 による リモート コード 実行(RCE)脆弱性 が 存在 します。
Access-Control-Allow-Origin: * と Access-Control-Allow-Private-Network: true が 設定 されて いる ため、悪意 の ある Web サイト から API 経由 で JavaScript スニペット を 注入 できます。注入 された コード は Electron の Node.js コンテキスト で 実行 され、OS レベル の フル アクセス が 可能 と なります。SiYuan が 起動 して いる 状態 で 悪意 の ある サイト を 訪問 する だけ で 攻撃 が 成立 します。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.6(Critical) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑 さ | 低 |
| 必要 な 特権 レベル | 不要 |
| ユーザー 関与 | 必要(悪意あるサイト訪問) |
| CWE | CWE-942(CORS設定不備) |
影響 を 受ける ソフトウェア
| 製品 | 影響 条件 | 修正 バージョン |
|---|---|---|
| SiYuan | 3.6.2 未満 | v3.6.2 |
修正 バージョン と 回避策
- SiYuan v3.6.2 以降 へ アップデート して ください
- アップデート まで の 間、SiYuan 起動 中 は 信頼 できない Web サイト の 閲覧 を 避ける こと を 推奨 します
関連 リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。