CVE-2026-25992

Nome do Software Vulnerável e Versões Afetadas Versões do SiYuan anteriores a 3.5.5

Descrição O endpoint /api/file/getFile utiliza verificações de igualdade de strings sensíveis a maiúsculas e minúsculas para bloquear o acesso a arquivos sensíveis. Em sistemas de arquivos que não diferenciam maiúsculas e minúsculas, como o Windows, os atacantes podem contornar essas restrições usando caminhos com maiúsculas e minúsculas mistas e ler arquivos de configuração protegidos. Isso pode levar à divulgação de informações sensíveis, incluindo códigos de acesso, tokens de API e configurações de sincronização. O problema pode ser explorado remotamente quando o serviço é publicado sem autenticação. A causa raiz é a comparação de caminhos usando correspondência de strings estritamente sensível a maiúsculas e minúsculas, sem normalização de maiúsculas e minúsculas ou validação de arquivos idênticos. O parâmetro vulnerável é path na solicitação ao endpoint /api/file/getFile.

Recomendações Versões anteriores a 3.5.5 devem ser atualizadas para a versão 3.5.5 ou posterior. Normalize o uso de maiúsculas e minúsculas nos caminhos antes da comparação no Windows e macOS. Utilize métodos de comparação em nível de arquivo, como os.SameFile. Aplique validação de lista negra em caminhos sensíveis após a normalização de maiúsculas e minúsculas.