CVE-2026-34605 in SiYuaninformazioni

Riassunto

di VulDB • 16/06/2026

SiYuan è un sistema di gestione della conoscenza personale. Dalla versione 3.6.0 fino alla versione 3.6.2 (esclusa), la funzione SanitizeSVG, introdotta nella versione 3.6.0 per risolvere un problema di XSS nell'endpoint /api/icon/getDynamicIcon non autenticato, può essere aggirata utilizzando nomi di elementi con prefisso di namespace come `<x:script>`. Il parser HTML5 di Go registra il tag dell'elemento come "x:script" anziché "script", pertanto il controllo sul tag lo lascia passare. L'SVG viene servito con Content-Type: image/svg+xml e senza Content Security Policy; quando un browser apre la risposta direttamente, il suo parser XML risolve il prefisso nello spazio dei nomi SVG ed esegue lo script incorporato. Questo problema è stato risolto nella versione 3.6.2.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00469

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!