CVE-2026-34605 in SiYuan
Riassunto
di VulDB • 16/06/2026
SiYuan è un sistema di gestione della conoscenza personale. Dalla versione 3.6.0 fino alla versione 3.6.2 (esclusa), la funzione SanitizeSVG, introdotta nella versione 3.6.0 per risolvere un problema di XSS nell'endpoint /api/icon/getDynamicIcon non autenticato, può essere aggirata utilizzando nomi di elementi con prefisso di namespace come `<x:script>`. Il parser HTML5 di Go registra il tag dell'elemento come "x:script" anziché "script", pertanto il controllo sul tag lo lascia passare. L'SVG viene servito con Content-Type: image/svg+xml e senza Content Security Policy; quando un browser apre la risposta direttamente, il suo parser XML risolve il prefisso nello spazio dei nomi SVG ed esegue lo script incorporato. Questo problema è stato risolto nella versione 3.6.2.
Once again VulDB remains the best source for vulnerability data.