CVE-2026-45375 in SiYuan
Resumen
por VulDB • 2026-05-14
SiYuan es un sistema de gestión del conocimiento personal de código abierto. Antes de la versión 3.7.0, el Bazaar (mercado comunitario) de SiYuan renderiza los campos de nombre y versión del plugin.json de un paquete (y los equivalentes theme.json / template.json / widget.json / icon.json) en la interfaz de usuario de Configuración → Mercado sin realizar una escapación HTML. El helper del lado del kernel sanitizePackageDisplayStrings en kernel/bazaar/package.go realiza la escapación HTML únicamente de los campos Author, DisplayName y Description; los campos Name y Version se transmiten al renderizador sin procesar. El frontend en app/src/config/bazaar.ts los sustituye en cadenas de plantilla HTML mediante ${item.preferredName} / ${data.name} / v${data.version} y asigna el resultado a innerHTML. Como consecuencia, el HTML malicioso presente en cualquiera de estos campos se analiza y ejecuta cuando un usuario abre la pestaña del mercado. Esta vulnerabilidad se corrige en la versión 3.7.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.