CVE-2026-45147

Nome do Software Vulnerável e Versões Afetadas SiYuan versões anteriores a 3.7.0

Descrição O endpoint "/api/tag/getTag" está registrado utilizando apenas o middleware model.CheckAuth, omitindo as verificações model.CheckAdminRole e model.CheckReadonly. Isso permite que qualquer usuário autenticado, incluindo aqueles com permissões RoleReader ou RoleEditor em espaços de trabalho somente leitura, realize gravações de configuração não autorizadas. Ao fornecer um argumento sort para o endpoint, um invasor pode alterar o model.Conf.Tag.Sort e disparar a função model.Conf.Save(), que reescreve atomicamente todo o arquivo conf.json do espaço de trabalho. Isso pode levar à reversão de outras configurações legítimas caso ocorra uma condição de corrida de gravação.

Recomendações Atualize para a versão 3.7.0. Como medida paliativa temporária, restrinja o acesso ao endpoint "/api/tag/getTag" apenas a administradores autorizados.