UNKNOWNCVE-2026-33693
CVE-2026-33693: activitypub-federation-rust SSRF भेद्यता
प्लेटफ़ॉर्म
rust
कॉम्पोनेन्ट
activitypub-federation-rust
ठीक किया गया
0.7.0-beta.9
CVE-2026-33693 activitypub-federation-rust में पाई गई एक SSRF (Server-Side Request Forgery) भेद्यता है। यह भेद्यता एक हमलावर को 0.0.0.0 की ओर इशारा करने की अनुमति देती है, जिससे लक्ष्य सर्वर पर localhost सेवाओं तक पहुँचा जा सकता है। इससे सिस्टम से समझौता हो सकता है। प्रभावित संस्करण 0.7.0-beta.9 से पहले के हैं। इस भेद्यता को संस्करण 0.7.0-beta.9 में ठीक किया गया है।
कैसे ठीक करें
`activitypub-federation-rust` लाइब्रेरी को संस्करण 0.7.0-beta.9 या उच्चतर पर अपडेट करें। यह संस्करण IPv4 पतों को सही ढंग से मान्य करके SSRF भेद्यता को ठीक करता है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33693 क्या है?
CVE-2026-33693 activitypub-federation-rust में एक SSRF भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप activitypub-federation-rust के संस्करण < 0.7.0-beta.9 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं इसे कैसे ठीक करूँ?
नवीनतम संस्करण 0.7.0-beta.9 या उच्चतर पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें