【高危漏洞】CVE-2026-23851:SiYuan 任意文件读取漏洞分析
漏洞概述
SiYuan 是一款个人知识管理系统。在 3.5.4 版本之前,其 /api/file/globalCopyFiles 接口存在逻辑漏洞,允许经过身份验证的用户绕过路径限制,从服务器任意位置复制文件至应用工作空间,从而可能导致敏感信息泄露。
漏洞详情
- CVE 编号:CVE-2026-23851
- 漏洞类型:路径遍历(CWE-22)
- CVSS 评分:8.3(HIGH)
- 影响版本:SiYuan < 3.5.4
影响范围
所有使用 SiYuan 3.5.4 之前版本的部署实例均受此漏洞影响,特别是当系统启用了远程访问或允许多用户登录时,风险更高。
风险分析
攻击者在获得低权限账户后,可利用该漏洞读取服务器上任意可读文件(如配置文件、密钥、数据库文件等),造成严重的信息泄露。由于攻击复杂度低、无需用户交互,且仅需低权限即可触发,该漏洞具有较高的实际利用价值。
修复建议
- 立即升级至 SiYuan 3.5.4 或更高版本,该版本已修复路径验证逻辑。
- 若无法立即升级,建议限制对 SiYuan 服务的网络访问,并严格控制用户账户权限,避免非必要用户登录。
