CVE-2026-39846

Nome do Software Vulnerável e Versões Afetadas SiYuan versões anteriores a 3.6.4

Descrição O SiYuan é suscetível à execução remota de código (RCE) através de uma vulnerabilidade de scripting entre sites (XSS) armazenado em legendas de tabelas. O problema surge porque o conteúdo da legenda da tabela é armazenado sem escape adequado e posteriormente descriptografado em HTML renderizado, criando um sumidouro XSS. O renderizador do cliente de desktop SiYuan Electron está configurado com nodeIntegration habilitado e contextIsolation desabilitado, permitindo que o JavaScript controlado pelo invasor seja executado com acesso às APIs Node.js. Um invasor pode importar uma nota criada em um espaço de trabalho sincronizado e, quando a vítima sincronizar e abrir a nota, a execução do código pode ser alcançada. A vulnerabilidade é acionada por legendas de tabelas criadas contendo HTML codificado, como <img src=x onerror=...>, que são renderizadas como elementos DOM ativos. Uma carga útil como require('child process').exec('calc') pode ser usada para executar comandos na máquina da vítima.

Recomendações Atualize para a versão 3.6.4 ou posterior.