CVE-2026-30926

Nome do Software Vulnerável e Versões Afetadas Versões do SiYuan anteriores a 3.5.10

Descrição Existe uma vulnerabilidade de elevação de privilégio no serviço de publicação do SiYuan Note. Uma conta de publicação com baixo privilégio (RoleReader) pode modificar o conteúdo do caderno por meio do endpoint da API /api/block/appendHeadingChildren. O endpoint requer apenas a função model.CheckAuth, que aceita sessões RoleReader, mas não aplica verificações mais rigorosas, como CheckAdminRole ou CheckReadonly. Isso permite que um usuário de publicação com privilégios somente leitura adicione novos blocos a documentos existentes, potencialmente comprometendo a integridade das notas armazenadas. A vulnerabilidade decorre de verificações insuficientes de autorização baseadas em funções em operações de escrita, que são protegidas apenas por CheckAuth. O código vulnerável está localizado em router.go, api/block.go, model/block.go e model/session.go. O endpoint da API /api/block/appendHeadingChildren é central para o problema. Os parâmetros id e childrenDOM são os vulneráveis utilizados na solicitação.

Recomendações Atualize o SiYuan para a versão 3.5.10 ou posterior.