मुफ्त स्कैन करें
MEDIUMCVE-2026-1169CVSS 4.3

CVE-2026-1169: CSRF in birkir prime

प्लेटफ़ॉर्म

other

घटक

birkir-prime

में ठीक किया गया

0.4.1

AI Confidence: mediumNVDEPSS 0.0%समीक्षित: मई 2026
NVD पर देखें
सहेजें

birkir prime के संस्करण 0.4.0.beta तक में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता की पहचान की गई है। यह भेद्यता अज्ञात कोड को प्रभावित करती है और हमलावरों को अनधिकृत क्रियाएं करने की अनुमति दे सकती है। प्रभावित संस्करण 0.4.0.beta हैं। परियोजना को समस्या के बारे में सूचित किया गया है, लेकिन अभी तक कोई प्रतिक्रिया नहीं मिली है।

प्रभाव और हमले की स्थितियाँ

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना, उनके खाते में अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट करके या दुर्भावनापूर्ण लिंक भेजकर ऐसा कर सकते हैं। इससे डेटा चोरी, खाता समझौता या अन्य हानिकारक परिणाम हो सकते हैं। चूंकि भेद्यता दूर से शोषण योग्य है, इसलिए इसका प्रभाव व्यापक हो सकता है। इस भेद्यता का शोषण करने से उपयोगकर्ता के डेटा की गोपनीयता और अखंडता से समझौता हो सकता है।

शोषण संदर्भ

CVE-2026-1169 सार्वजनिक रूप से खुलासा किया गया है और एक सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकता है। CISA KEV सूची में शामिल होने की स्थिति अभी अनिश्चित है। भेद्यता की गंभीरता मध्यम है, और सक्रिय शोषण की संभावना है।

कौन जोखिम में हैअनुवाद हो रहा है…

Users of birkir prime versions 0.4.0.beta–0.4.0.beta are at risk, particularly those who rely on the application for sensitive data or operations. Shared hosting environments where multiple users share the same instance of birkir prime are also at increased risk, as an attacker could potentially exploit the vulnerability to affect other users.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.03% (9% शतमक)

CISA SSVC

शोषणpoc
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R4.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकbirkir-prime
विक्रेताbirkir
प्रभावित श्रेणीमें ठीक किया गया
0.4.0.beta – 0.4.0.beta0.4.1

कमजोरी वर्गीकरण (CWE)

CWE-352CWE-862

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन
बिना पैच — प्रकाशन से 125 दिन

शमन और वर्कअराउंड

birkir prime के नवीनतम संस्करण में अपडेट करना सबसे प्रभावी शमन उपाय है। चूंकि परियोजना ने अभी तक कोई प्रतिक्रिया नहीं दी है, इसलिए वैकल्पिक रूप से, उपयोगकर्ता इनपुट को मान्य करने और सैनिटाइज करने के लिए अतिरिक्त सुरक्षा उपाय लागू कर सकते हैं। CSRF टोकन का उपयोग करना और संवेदनशील क्रियाओं के लिए दो-कारक प्रमाणीकरण लागू करना भी सहायक हो सकता है। यदि अपडेट करना संभव नहीं है, तो अस्थायी रूप से birkir prime के उपयोग को सीमित करने पर विचार करें। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।

कैसे ठीक करें

यदि उपलब्ध हो तो एक ठीक किए गए संस्करण में अपडेट करें। अन्यथा, प्रभावित कोड की समीक्षा करें और CSRF हमलों को रोकने के लिए आवश्यक शमन लागू करें। भेद्यता और संभावित समाधानों के बारे में अधिक जानकारी के लिए दिए गए संदर्भों से परामर्श लें।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-1169 — CSRF birkir prime में क्या है?

CVE-2026-1169 birkir prime के संस्करण 0.4.0.beta में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।

क्या मैं CVE-2026-1169 से birkir prime में प्रभावित हूं?

यदि आप birkir prime के संस्करण 0.4.0.beta का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2026-1169 से birkir prime को कैसे ठीक करूं?

birkir prime के नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो अतिरिक्त सुरक्षा उपाय लागू करें जैसे CSRF टोकन और दो-कारक प्रमाणीकरण।

क्या CVE-2026-1169 सक्रिय रूप से शोषण किया जा रहा है?

भेद्यता सार्वजनिक रूप से खुलासा की गई है और सक्रिय शोषण की संभावना है।

मैं CVE-2026-1169 के लिए आधिकारिक birkir prime सलाहकार कहां पा सकता हूं?

birkir prime परियोजना की वेबसाइट या GitHub रिपॉजिटरी पर आधिकारिक सलाहकार की जांच करें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें