Starplatinu

**Nome do Software Vulnerável e Versões Afetadas** SiYuan versões anteriores a 3.7.0 **Descrição** O endpoint "/api/tag/getTag" está registrado utilizando apenas o middleware `model.CheckAuth`, omitindo as verificações `model.CheckAdminRole` e `model.CheckReadonly`. Isso permite que qualquer usuário autenticado, incluindo aqueles com permissões `RoleReader` ou `RoleEditor` em espaços de trabalho somente leitura, realize gravações de configuração não autorizadas. Ao fornecer um argumento `sort` para o endpoint, um invasor pode alterar o `model.Conf.Tag.Sort` e disparar a função `model.Conf.Save()`, que reescreve atomicamente todo o arquivo `conf.json` do espaço de trabalho. Isso pode levar à reversão de outras configurações legítimas caso ocorra uma condição de corrida de gravação. **Recomendações** Atualize para a versão 3.7.0. Como medida paliativa temporária, restrinja o acesso ao endpoint "/api/tag/getTag" apenas a administradores autorizados.

**Nome do Software Vulnerável e Versões Afetadas** SiYuan versões anteriores a 3.7.0 **Description** Um controle de acesso quebrado no modo de publicação permite que leitores enumerem metadados de documentos que estão invisíveis para o serviço de publicação. Isso ocorre porque alguns manipuladores de pesquisa não filtram as respostas para usuários com a função `RoleReader`, permitindo que eles ignorem a fronteira de confiança e acessem informações de blocos de notas protegidos por senha ou ignorados pela publicação. Um invasor pode enumerar todas as strings de tags, nomes de arquivos de ativos, nomes de widgets e nomes de modelos em todo o espaço de trabalho. Os endpoints de API afetados são: - '/api/search/searchTag' - '/api/search/searchTemplate' - '/api/search/searchWidget' - '/api/search/searchAsset' **Recommendations** Atualize para a versão 3.7.0. Como medida paliativa temporária, restrinja o acesso aos endpoints '/api/search/searchTag', '/api/search/searchTemplate', '/api/search/searchWidget' e '/api/search/searchAsset' para minimizar o risco de enumeração de metadados.

**Nome do Software Vulnerável e Versões Afetadas** Kysely versões anteriores a 0.28.16 **Descrição** O tratamento inadequado de entrada no compilador de caminhos JSON permite que invasores acessem dados JSON sensíveis. O software não escapa metacaracteres de caminhos JSON, como `.`, `[`, `]`, `*`, `**` e `?`, limitando-se a duplicar aspas simples. Quando entradas controladas por invasores são passadas para as funções `key()` ou `at()` — inclusive em códigos com tipagem segura onde as colunas são definidas como `Record<string, T>` — os invasores podem usar pontos como separadores de perna de caminho para navegar por campos irmãos e filhos fora do escopo pretendido. Isso resulta em acesso de leitura não autorizado e, em instruções de atualização, acesso de escrita não autorizado a subcampos JSON no MySQL, PostgreSQL (usando os operadores `->$` ou `->>$`) e SQLite. No MySQL e PostgreSQL, o uso de curingas `*` ou `**` pode ser utilizado para enumerar todos os valores em uma profundidade específica ou percorrer todo o documento. **Recomendações** Como medida paliativa temporária, evite usar as funções `key()` ou `at()` com entradas controladas por usuários nos endpoints de API afetados até que uma correção esteja disponível. Restrinja a entrada passada para `key()` e `at()` a um conjunto de caracteres conhecidos e seguros, rejeitando quaisquer strings que contenham metacaracteres de caminhos JSON.