CVE-2026-34605

Name of the Vulnerable Software and Affected Versions: SiYuan versões 3.6.0 através de 3.6.1

Description: SiYuan é um sistema de gerenciamento de conhecimento pessoal. A função SanitizeSVG, introduzida na versão 3.6.0 para corrigir XSS no endpoint não autenticado /api/icon/getDynamicIcon, pode ser contornada utilizando nomes de elementos com prefixo de namespace como <x:script xmlns:x="http://www.w3.org/2000/svg">. O analisador HTML5 do Go registra a tag do elemento como 'x:script' em vez de 'script', permitindo que ele passe na verificação de tag. O SVG é servido com Content-Type: image/svg+xml e sem Política de Segurança de Conteúdo. Quando um navegador abre a resposta diretamente, seu analisador XML resolve o prefixo para o namespace SVG e executa o script incorporado. Isso permite que um invasor na mesma rede crie uma URL e a compartilhe com uma vítima. Quando a vítima a abre em um navegador, o JavaScript é executado na origem do servidor SiYuan, permitindo potencialmente o acesso a todas as notas, exportação de dados ou modificação de configurações, sem autenticação ou acesso prévio.

Recommendations: Atualize para a versão 3.6.2 ou posterior.