漏洞概述 漏洞名称:Stored XSS results to Electron RCE in SiYuan marketplace via unescaped attribute 漏洞类型:存储型跨站脚本(XSS)导致远程代码执行(RCE) 漏洞原因:在SiYuan市场中的市场卡片构建过程中, 属性的值使用了 进行序列化,但未正确转义单引号,导致攻击者可以通过构造恶意包名注入任意JavaScript代码。 修复状态:部分修复,但存在绕过方法。 影响范围 受影响版本:SiYarn kernel Marketplace browse list, "Downloaded" list, update list, 或包详情面板)。 影响平台:Electron桌面客户端(当 为 时)。 修复方案 修复措施:在将序列化对象放入属性之前,在每个卡片构建器中转义单引号。 具体代码: 替代方案:使用双引号属性并转义双引号,或将对象放在外部(例如,通过WeakMap按元素键控)。 POC代码 恶意 示例: 实际RCE载荷: 其他信息 CVE ID:CVE-2026-55570 CVSS评分:9.0 / 10 攻击向量:网络 攻击复杂度:低 所需权限:低 用户交互:需要 影响:高(机密性、完整性、可用性)