UNKNOWNCVE-2026-5463
CVE-2026-5463: pymetasploit3 0-1.0.6 में कमांड इंजेक्शन (HIGH)
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
pymetasploit3
CVE-2026-5463, pymetasploit3 में एक कमांड इंजेक्शन भेद्यता है। हमलावर मॉड्यूल विकल्पों में न्यूलाइन वर्णों को इंजेक्ट करके मनमाने कमांड निष्पादित कर सकते हैं। यह भेद्यता pymetasploit3 के 1.0.6 तक के संस्करणों को प्रभावित करती है। कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5463 क्या है?
CVE-2026-5463 pymetasploit3 में एक कमांड इंजेक्शन भेद्यता है जो असुरक्षित इनपुट हैंडलिंग के कारण होती है।
क्या मैं प्रभावित हूँ?
यदि आप pymetasploit3 के 1.0.6 तक के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इसे कैसे ठीक करें?
कोई आधिकारिक पैच उपलब्ध नहीं है। इनपुट को सैनिटाइज करके भेद्यता को कम करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें