CVE-2026-32747 in SiYuan
요약
\~에 의해 VulDB • 2026. 05. 18.
SiYuan은 개인 지식 관리 시스템입니다. 버전 3.6.0 이하에서 globalCopyFiles API는 filepath.Abs()를 사용하여 소스 파일을 읽지만 워크스페이스 경계 검사를 수행하지 않으며, util.IsSensitivePath()에만 의존합니다. 이 함수의 차단 목록(blocklist)에는 /proc/, /run/secrets/ 및 홈 디렉토리 숨김 파일(dotfiles)이 누락되어 있습니다. 관리자는 /proc/1/environ 또는 Docker 시크릿을 워크스페이스에 복사하고 표준 파일 API를 통해 이를 읽을 수 있습니다. 관리자는 불완전한 차단 목록의 범위를 벗어난 SiYuan 프로세스가 읽을 수 있는 모든 파일을 유출할 수 있습니다. 컨테이너화된 배포 환경에서는 이에는 컨테이너에 자격 증명을 전달하는 일반적인 패턴인 모든 주입된 시크릿과 환경 변수가 포함됩니다. 유출된 파일은 표준 워크스페이스 파일 API를 통해 접근 가능하며 수동으로 삭제될 때까지 영구적으로 저장됩니다. 이 문제는 버전 3.6.1에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.