CVE-2026-45375 in SiYuan
Tóm tắt
Bởi VulDB • 20/05/2026
SiYuan là một hệ thống quản lý kiến thức cá nhân mã nguồn mở. Trước phiên bản 3.7.0, Bazaar (chợ cộng đồng) của SiYuan hiển thị các trường tên và phiên bản của plugin.json (cũng như các tệp tương đương theme.json / template.json / widget.json / icon.json) trong giao diện người dùng Settings → Marketplace mà không thực hiện thoát HTML. Hàm trợ giúp sanitizePackageDisplayStrings ở phía kernel trong kernel/bazaar/package.go chỉ thực hiện thoát HTML cho các trường Author, DisplayName và Description — trong khi Name và Version được truyền đến bộ hiển thị dưới dạng thô. Frontend tại app/src/config/bazaar.ts chèn các giá trị này vào các chuỗi mẫu HTML thông qua ${item.preferredName} / ${data.name} / v${data.version} và gán kết quả vào innerHTML. Hậu quả là, mã HTML độc hại trong bất kỳ trường nào sẽ được phân tích cú pháp và thực thi khi người dùng mở tab marketplace. Lỗ hổng này đã được sửa trong phiên bản 3.7.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.