CVE-2026-35187: pyload-ng SSRF भेद्यता - संस्करण 0.5.0b3.dev96 तक
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
pyload
ठीक किया गया
0.5.0b3.dev96
CVE-2026-35187 pyload-ng में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है। इस भेद्यता के कारण, प्रमाणित उपयोगकर्ता बिना किसी URL सत्यापन के आंतरिक नेटवर्क संसाधनों और क्लाउड मेटाडेटा एंडपॉइंट्स तक पहुँचने के लिए मनमाना URL प्राप्त कर सकते हैं। यह भेद्यता pyload-ng के संस्करणों में मौजूद है जो 0.5.0b3.dev96 से कम या उसके बराबर हैं, और फिलहाल इसका कोई आधिकारिक समाधान उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35187 क्या है?
CVE-2026-35187 pyload-ng में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो हमलावरों को आंतरिक संसाधनों तक पहुँचने और स्थानीय फ़ाइलें पढ़ने की अनुमति देती है।
क्या मैं इससे प्रभावित हूँ?
यदि आप pyload-ng के संस्करण 0.5.0b3.dev96 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
मैं इसे कैसे ठीक करूँ?
फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। प्रभावित संस्करणों का उपयोग करने से बचें या वैकल्पिक समाधानों की तलाश करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें