JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010094 SiYuanは個人用知識管理システムです。バージョン3.6.2以前には、HTMLエンティティと生の特殊文字が混在する際にサーバー側の属性エスケープを回避できる細工されたブロック属性値の脆弱性が存在していました。攻撃者は悪意のあるIAL値を.syドキュメント内に埋め込み、.sy.zipとしてパッケージ化し、被害者が通常のインポート - SiYuan .sy.zipのワークフローを通じてそれをインポートさせることが可能です。ノートが開かれると、悪意のある属性が元のHTMLコンテキストから脱出してイベントハンドラを注入し、その結果として保存型XSSを引き起こします。Electronデスクトップクライアントでは、このXSSにより注入されたJavaScriptがNode/Electron APIにアクセスして実行されるため、リモートコード実行に至ります。この問題はバージョン3.6.2で修正されています。 cpe:/a:b3log:siyuan https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010094.html Common Vulnerabilities and Exposures (CVE) CVE-2026-34585 https://www.cve.org/CVERecord?id=CVE-2026-34585 National Vulnerability Database (NVD) CVE-2026-34585 https://nvd.nist.gov/vuln/detail/CVE-2026-34585 GitHub Stored XSS in imported .sy.zip content leads to arbitrary command execution in SiYuan Desktop Advisory siyuan-note/siyuan GitHub https://github.com/siyuan-note/siyuan/security/advisories/GHSA-ff66-236v-p4fg JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html JVNDB CWE-94 https://jvndb.jvn.jp/ja/cwe/CWE-94.html 関連文書 Release Improve details siyuan-note/siyuan GitHub https://github.com/siyuan-note/siyuan/releases/tag/v3.6.2 関連文書 Fix some security vulnerabilities Issue #17246 siyuan-note/siyuan https://github.com/siyuan-note/siyuan/issues/17246 2026-04-06T14:42:38+09:00 2026-04-06T14:42:38+09:00