CVE-2026-44670 in SiYuan
요약
\~에 의해 VulDB • 2026. 05. 24.
SiYuan은 오픈소스 개인 지식 관리 시스템입니다. 3.7.0 버전 이전에는 커널이 Attribute View(AV/데이터베이스) 이름을 HTML 이스케이프 처리 없이 저장합니다. 이후 렌더링 템플릿이 `strings.ReplaceAll(tpl, "${avName}", nodeAvName)`를 사용하여 원본 문자열로 이름을 HTML에 삽입한 후 WebSocket을 통해 모든 클라이언트에 전달합니다. 세 가지 독립적인 클라이언트 경로(render.ts:120 → outerHTML, Title.ts:401 → innerHTML, transaction.ts:559 → innerHTML)가 이스케이프 처리 없이 해당 값을 소비합니다. 주요 BrowserWindow가 `nodeIntegration:true`, `contextIsolation:false`, `webSecurity:false`(app/electron/main.js:407-411)로 설정되어 있으므로, 렌더러에서의 HTML 인젝션은 Node.js 코드 실행으로 이어집니다. 이 취약점은 3.7.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.