मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-44352

CVE-2026-44352: Broken Access Control in Flowsint Sketch Logs

प्लेटफ़ॉर्म

javascript

घटक

flowsint

में ठीक किया गया

1.2.3

NVD पर देखें
सहेजें

Flowsint एक ओपन-सोर्स OSINT ग्राफ एक्सप्लोरेशन टूल है जिसका उपयोग साइबर सुरक्षा जांच के लिए किया जाता है। संस्करण 1.2.3 से पहले, टूटा हुआ एक्सेस कंट्रोल किसी भी उपयोगकर्ता को स्केच लॉग पढ़ने की अनुमति देता है। यह भेद्यता Flowsint संस्करण 1.2.3 में ठीक की गई है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावरों को संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है जो स्केच लॉग में संग्रहीत है। एक हमलावर उपयोगकर्ता गतिविधि को ट्रैक कर सकता है, संवेदनशील डेटा एकत्र कर सकता है, या अन्य दुर्भावनापूर्ण उद्देश्यों के लिए जानकारी का उपयोग कर सकता है। चूंकि Flowsint का उपयोग OSINT जांच के लिए किया जाता है, इसलिए इस भेद्यता का शोषण डेटा गोपनीयता और सुरक्षा के लिए गंभीर परिणाम हो सकता है। एक हमलावर Flowsint डेटाबेस से स्केच लॉग पढ़ सकता है, जिससे उपयोगकर्ता गतिविधि और अन्य संवेदनशील जानकारी का प्रकटीकरण हो सकता है।

शोषण संदर्भ

CVE-2026-44352 को अभी तक सक्रिय रूप से शोषण के लिए जाना नहीं जाता है। NVD और CISA ने इस CVE के लिए कोई जानकारी जारी नहीं की है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक रूप से उपलब्ध POC (प्रूफ-ऑफ-कॉन्सेप्ट) मौजूद नहीं हैं।

प्रभावित सॉफ्टवेयर

घटकflowsint
विक्रेताreconurge
न्यूनतम संस्करण1.0.0
अधिकतम संस्करण< 1.2.3
में ठीक किया गया1.2.3

कमजोरी वर्गीकरण (CWE)

CWE-284

समयरेखा

  1. प्रकाशित

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Flowsint को तुरंत संस्करण 1.2.3 में अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो इनपुट सत्यापन और सैनिटाइजेशन को लागू करने पर विचार करें ताकि अनधिकृत पहुंच को रोका जा सके। एक्सेस कंट्रोल को ठीक से कॉन्फ़िगर करें ताकि केवल अधिकृत उपयोगकर्ताओं को स्केच लॉग तक पहुंचने की अनुमति हो। Flowsint के लॉग की नियमित रूप से निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके जो इस भेद्यता के शोषण का संकेत दे सकती है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Flowsint के नवीनतम संस्करण के साथ एक बुनियादी एक्सेस कंट्रोल परीक्षण करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Flowsint a la versión 1.2.3 o superior para mitigar la vulnerabilidad de control de acceso roto. Esta actualización corrige el problema que permitía a cualquier usuario leer los registros de bocetos.

अक्सर पूछे जाने वाले सवाल

CVE-2026-44352 क्या है — Flowsint में?

यह Flowsint में एक टूटा हुआ एक्सेस कंट्रोल भेद्यता है जो हमलावरों को किसी भी उपयोगकर्ता से स्केच लॉग पढ़ने की अनुमति देती है।

क्या मैं Flowsint में CVE-2026-44352 से प्रभावित हूं?

यदि आप Flowsint संस्करण 1.0.0 से 1.2.3 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

Flowsint में CVE-2026-44352 को कैसे ठीक करें?

Flowsint को संस्करण 1.2.3 में अपडेट करें।

क्या CVE-2026-44352 का सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-44352 को अभी तक सक्रिय रूप से शोषण के लिए जाना नहीं जाता है।

CVE-2026-44352 के लिए Flowsint का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

अधिक जानकारी के लिए, NVD (National Vulnerability Database) और Flowsint के सुरक्षा सलाहकार देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...