CVE-2026-23851

Nome do Software Vulnerável e Versões Afetadas Versões do SiYuan anteriores à 3.5.4

Descrição O SiYuan é um sistema de gerenciamento de conhecimento pessoal com um problema de lógica no endpoint da API /api/file/globalCopyFiles. O problema permite que usuários autenticados copiem arquivos de qualquer localização no sistema de arquivos do servidor para o espaço de trabalho da aplicação devido à falta de validação adequada do caminho. A função vulnerável, globalCopyFiles, aceita uma lista de caminhos de origem (srcs) do corpo da requisição JSON. Embora o código verifique a existência do arquivo usando filelock.IsExist(src), ele não confirma se o caminho de origem está dentro do diretório do espaço de trabalho autorizado. A vulnerabilidade reside no código fonte api/file.go.

Recomendações Atualize o SiYuan para a versão 3.5.4 ou posterior.