【高危漏洞】CVE-2026-23850:SiYuan 任意文件读取漏洞分析
漏洞概述
SiYuan 是一款个人知识管理系统。在 3.5.4 版本之前,其 Markdown 功能存在服务端 HTML 渲染未受限制的问题,攻击者可利用该漏洞实现任意文件读取(Local File Disclosure, LFD)。官方已在 3.5.4 版本中修复此问题。
漏洞详情
- CVE 编号:CVE-2026-23850
- 漏洞类型:路径遍历(CWE-22)
- CVSS 评分:8.8(HIGH)
- 影响版本:SiYuan < 3.5.4
影响范围
所有使用 SiYuan 3.5.4 之前版本的用户均受影响,尤其是启用了 Markdown 渲染功能的部署环境。由于漏洞可通过网络远程触发,无需用户交互或身份认证,因此暴露在公网的实例风险极高。
风险分析
该漏洞允许未经身份验证的远程攻击者通过构造恶意 Markdown 内容,绕过路径限制读取服务器上的任意文件(如配置文件、密钥、敏感数据等),可能导致信息泄露、凭证窃取甚至进一步横向渗透。CVSS 评分为 8.8(高危),且已有概念验证(Proof-of-Concept)公开,利用门槛较低。
修复建议
- 立即升级 SiYuan 至 3.5.4 或更高版本,该版本已修复此漏洞。
- 若无法立即升级,建议限制 SiYuan 实例的网络访问范围,仅允许可信 IP 访问,并禁用不必要的 Markdown 渲染功能作为临时缓解措施。
