CVE-2026-41421

Name of the Vulnerable Software and Affected Versions SiYuan versões anteriores a 3.6.5

Description O SiYuan desktop renderiza mensagens de notificação como HTML bruto dentro de um renderizador Electron. O endpoint de API '/api/notification/pushMsg' aceita um valor msg controlado pelo usuário, que é encaminhado através da camada de transmissão do backend e inserido no DOM usando a função insertAdjacentHTML() em message.ts. Como as janelas do Electron são configuradas com nodeIntegration: true, contextIsolation: false e webSecurity: false em main.js, o JavaScript executado por meio desse sumidouro pode acessar APIs do Node, levando à execução de código na área de trabalho.

Recommendations Atualizar para a versão 3.6.5.