88250

**Nome do software vulnerável e versões afetadas** Siyuan versão 3.1.11 **Descrição** Foi identificada uma vulnerabilidade de injeção de SQL no parâmetro `notebook` através do endpoint da API “/searchHistory”. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para a versão 3.1.11 do Siyuan, considere desativar o parâmetro `notebook` no endpoint da API “/searchHistory” como uma solução temporária até que uma correção esteja disponível. Evite usar o parâmetro `notebook` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Siyuan versão 3.1.11 **Descrição** Foi identificada uma vulnerabilidade de injeção de SQL. Ela ocorre por meio do parâmetro `id` no endpoint da API “/getAssetContent”. **Recomendações** Para a versão 3.1.11 do Siyuan, como solução temporária, considere restringir o acesso ao endpoint da API “/getAssetContent” ou sanitizar o parâmetro `id` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Siyuan versão 3.1.11 **Descrição** Foi identificada uma vulnerabilidade de injeção de SQL no Siyuan por meio do parâmetro de matriz `ids` no endpoint da API “/batchGetBlockAttrs”. Isso permite uma possível exploração. **Recomendações** Para o Siyuan versão 3.1.11, como solução temporária, considere restringir o acesso ao endpoint da API `/batchGetBlockAttrs` ou sanitizar o parâmetro de matriz `ids` para evitar ataques de injeção de SQL até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Siyuan versão 3.1.11 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no endpoint `/getHistoryItems`. Isso permite uma possível exploração por meio de ataques de injeção de SQL. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para a versão 3.1.11 do Siyuan, considere restringir o acesso ao endpoint `/getHistoryItems` até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros que possam levar à injeção de SQL neste endpoint. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.