siyuan

探索宇宙真理.

SiYuan SQL漏洞 | CVE-2026-29073复现&研究SiYuan（思源笔记）是一款开源的个人知识管理系统，支持细粒度的隐私控制。在3.6.0之前的版本中，系统的SQL接口存在权限校验漏洞。虽然该接口检查了用户的登录状态（Basic Auth），但未对执行SQL的管理员权限进行二次验证。任何已登录的用户（即使仅拥有最低级别的读者权限）都可以通过该接口向数据库直接发送并执行任意SQL查询，导致系统内存储的笔记数据被泄露、篡改或彻底删除。

探索宇宙真理.

SiYuan 任意HTTP请求漏洞 | CVE-2026-32110 复现&研究SiYuan 是一款开源的本地优先个人知识管理系统。在其 3.6.0 之前的版本中，/api/network/forwardProxy 接口在处理用户提交的URL时未进行有效的合法性校验。经过身份验证的攻击者可以构造指向内部网络、本地回环地址（localhost）或云平台元数据服务的恶意 URL，诱使服务器发起 HTTP 请求并获取完整的响应体和响应头，从而导致敏感信息泄露或探测内网资产。

我是有底线的