SiYuan is a personal knowledge management system. Prior to version 3.5.5, the /api/file/copyFile endpoint does not validate the dest parameter, allowing authenticated users to write files to arbitrary locations on the filesystem. This can lead to Remote Code Execution (RCE) by writing to sensitive locations such as cron jobs, SSH authorized_keys, or shell configuration files. This issue has been patched in version 3.5.5.
SiYuan knowledge management system versions before 3.5.5 contain a path traversal vulnerability in the /api/file/copyFile endpoint that allows authenticated users to write files to arbitrary filesystem locations. This can enable Remote Code Execution through manipulation of sensitive system files like cron jobs or SSH configurations.
ثغرة اجتياز المسار في نقطة نهاية /api/file/copyFile في SiYuan تسمح للمستخدمين المصرحين بتجاوز التحقق من صحة معامل الوجهة وكتابة الملفات إلى أي موقع في نظام الملفات. يمكن للمهاجمين استغلال هذه الثغرة لكتابة ملفات خبيثة إلى مواقع حساسة مثل ملفات cron أو مفاتيح SSH المصرح بها، مما يؤدي إلى تنفيذ التعليمات البرمجية عن بعد كاملة.
نظام إدارة المعرفة SiYuan الإصدارات السابقة للإصدار 3.5.5 تحتوي على ثغرة اجتياز المسار في نقطة نهاية /api/file/copyFile التي تسمح للمستخدمين المصرحين بكتابة الملفات إلى مواقع نظام الملفات التعسفية. يمكن أن يؤدي هذا إلى تنفيذ التعليمات البرمجية عن بعد من خلال التلاعب بملفات النظام الحساسة.
Immediately upgrade SiYuan to version 3.5.5 or later. Implement strict input validation and sanitization for all file operation parameters. Apply principle of least privilege to application service accounts. Monitor file system access logs for suspicious write operations to sensitive directories. Restrict network access to SiYuan instances to trusted networks only.
قم بترقية SiYuan فوراً إلى الإصدار 3.5.5 أو أحدث. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات العمليات على الملفات. طبق مبدأ الامتيازات الأقل على حسابات خدمة التطبيق. راقب سجلات الوصول إلى نظام الملفات للعمليات الكتابية المريبة إلى الدلائل الحساسة. قيد الوصول إلى شبكات SiYuan للشبكات الموثوقة فقط.