CVE-2026-41894

Nome do Software Vulnerável e Versões Afetadas SiYuan versões anteriores a 3.6.5

Descrição Um invasor autenticado pode realizar a travessia de diretórios para ler arquivos arbitrários do espaço de trabalho, incluindo o banco de dados SQLite completo (siyuan.db), logs do kernel e todos os documentos do usuário. Isso ocorre porque a função serveExport() contém uma chamada redundante a url.PathUnescape(), criando uma vulnerabilidade de decodificação dupla. Ao usar codificação URL dupla (como %252e%252e), um invasor pode ignorar a limpeza de caminho e acessar arquivos sensíveis. Embora uma tentativa anterior de corrigir este problema tenha introduzido uma verificação de lista de negação através da função IsSensitivePath(), ela não resolveu a causa raiz e não bloqueou o acesso a arquivos críticos dentro do diretório temporário do espaço de trabalho.

Recomendações Atualize para a versão 3.6.5.