CVE-2026-35171: Kedro ≤1.2.0 में RCE भेद्यता (CRITICAL)
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
kedro
ठीक किया गया
1.3.0
CVE-2026-35171, Kedro में एक गंभीर रिमोट कोड निष्पादन (RCE) भेद्यता है। यह भेद्यता उपयोगकर्ता-नियंत्रित इनपुट के साथ असुरक्षित `logging.config.dictConfig()` के उपयोग के कारण होती है, जिससे हमलावर मनमाने सिस्टम कमांड निष्पादित कर सकते हैं। यह भेद्यता Kedro के 1.2.0 या उससे पहले के संस्करणों को प्रभावित करती है और संस्करण 1.3.0 में ठीक कर दी गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35171 क्या है?
CVE-2026-35171 Kedro में एक गंभीर रिमोट कोड निष्पादन (RCE) भेद्यता है जो असुरक्षित लॉगिंग कॉन्फ़िगरेशन के कारण होती है।
क्या मैं प्रभावित हूँ?
यदि आप Kedro के 1.2.0 या उससे पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इसे कैसे ठीक करें?
Kedro को संस्करण 1.3.0 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें