SiYuanは個人用ナレッジマネジメントシステムです。バージョン3.5.4より前のバージョンには、/api/file/globalCopyFilesエンドポイントに論理的な脆弱性が存在していました。この関数は認証されたユーザーがサーバーのファイルシステム上の任意の場所からファイルをアプリケーションのワークスペースに、適切なパス検証なしにコピーすることを許可していました。この脆弱性はapi/file.goのソースコードに存在します。globalCopyFiles関数はJSONリクエストボディからソースパスのリスト(srcs)を受け取ります。コードはfilelock.IsExist(src)でソースファイルの存在を確認しますが、ソースパスが許可されたワークスペースディレクトリ内にあるかどうかの検証に失敗していました。バージョン3.5.4でこの問題は修正されました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。