CVE-2026-34989: ci4ms ≤0.31.3.0 में XSS भेद्यता (CRITICAL)
प्लेटफ़ॉर्म
codeigniter
कॉम्पोनेन्ट
ci4ms
ठीक किया गया
31.0.0
CVE-2026-34989, ci4-cms-erp/ci4ms में एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह भेद्यता उपयोगकर्ता प्रोफ़ाइल नाम अपडेट करते समय इनपुट को ठीक से सैनिटाइज करने में विफलता के कारण होती है, जिससे हमलावर दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकते हैं। यह भेद्यता ci4ms के 0.31.3.0 या उससे पहले के संस्करणों को प्रभावित करती है और संस्करण 31.0.0.0 में ठीक कर दी गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34989 क्या है?
CVE-2026-34989 ci4-cms-erp/ci4ms में एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो असुरक्षित उपयोगकर्ता इनपुट के कारण होती है।
क्या मैं प्रभावित हूँ?
यदि आप ci4-cms-erp/ci4ms के 0.31.3.0 या उससे पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इसे कैसे ठीक करें?
ci4-cms-erp/ci4ms को संस्करण 31.0.0.0 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें