CVE-2026-40107 in SiYuanالمعلومات

الملخص

بحسب VulDB • 03/06/2026

SiYuan هو نظام لإدارة المعرفة الشخصية. قبل الإصدار 3.6.4، كان SiYuan يضبط Mermaid.js باستخدام securityLevel: "loose" و htmlLabels: true. في هذا الوضع، تبقى الوسوم التي تحتوي على سمات src سارية عبر عملية التنظيف الداخلي (DOMPurify) الخاصة بـ Mermaid وتصل إلى كتل SVG. يتم حقن SVG عبر innerHTML دون أي تنقية ثانوية. عندما يفتح الضحية مذكرة تحتوي على مخطط Mermaid ضار، يقوم عميل Electron بجلب عنوان URL. على نظام Windows، يتم حل عنوان URL النسبي للبروتوكول (//attacker.com/image.png) كمسار UNC (\\attacker.com\image.png). يحاول Windows المصادقة عبر SMB تلقائياً، مما يرسل تجزئة NTLMv2 الخاصة بالضحية إلى المهاجم. تم إصلاح هذا الثغرة الأمنية في الإصدار 3.6.4.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/04/2026

إفشاء

10/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356713

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40107
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40107
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40107/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!