UNKNOWNCVE-2026-5529
Dromara lamp-cloud DefUserController पेजUser अनुचित प्राधिकरण
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
lamp-cloud
Dromara lamp-cloud में 5.8.1 तक एक भेद्यता का पता चला है। यह भेद्यता DefUserController घटक के /defUser/pageUser फ़ाइल के pageUser फ़ंक्शन को प्रभावित करती है। एक हेरफेर करने पर अनुचित प्राधिकरण होता है। हमला दूर से शुरू किया जा सकता है। शोषण अब सार्वजनिक है और इसका उपयोग किया जा सकता है। परियोजना को पहले एक समस्या रिपोर्ट के माध्यम से समस्या के बारे में सूचित किया गया था लेकिन अभी तक प्रतिक्रिया नहीं दी गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें