漏洞概述 CVE-2026-41894:路径遍历漏洞,通过双重URL编码在 路由中实现(发布模式下的任意文件读取)。 影响范围 受影响版本:siyuan <= 3.6.5 修复版本:siyuan v3.7.0 修复方案 1. 移除 回退:在 中移除 回退,匹配 的补丁。 2. 替换 :在 中,替换 回退为显式允许 及其可发布子目录,并始终调用 。 3. 应用 :在 中的 处理程序中应用 ,作为深度防御。 POC代码 关键信息 漏洞描述:补丁对 的路径遍历漏洞进行了修复,但 路由中的相同根本原因仍然存在。在发布模式下,未认证的远程攻击者可以读取 内的任意文件,包括 、 、 和 。 漏洞利用:通过双重URL编码绕过路径清理,导致文件读取。 影响:未认证的远程任意文件读取,可能导致敏感信息泄露和权限提升。