CVE-2026-29073

Nome do Software Vulnerável e Versões Afetadas Versões do SiYuan anteriores a 3.6.0

Descrição O endpoint /api/query/sql permite que os usuários executem consultas SQL diretamente no banco de dados. No entanto, ele apenas verifica autenticação básica e não verifica privilégios administrativos. Isso permite que qualquer usuário autenticado, incluindo aqueles com acesso somente leitura, execute consultas SQL arbitrárias. O código vulnerável está localizado em kernel/api/sql.go, dentro da função SQL, que executa a instrução SQL fornecida sem restrições adequadas. A rota é protegida apenas pelo middleware CheckAuth em kernel/api/router.go. Um atacante pode explorar isso para potencialmente extrair dados sensíveis, incluindo notas pertencentes a outros usuários, ou causar problemas de desempenho por meio de consultas SQL maliciosas. O parâmetro stmt no payload JSON é a entrada vulnerável.

Recomendações As versões anteriores a 3.6.0 devem ser atualizadas para a versão 3.6.0 ou posterior.