CVE-2026-4809: laravel-mediable में मनमानी फ़ाइल एक्सेस भेद्यता
प्लेटफ़ॉर्म
laravel
कॉम्पोनेन्ट
plank/laravel-mediable
CVE-2026-4809, laravel-mediable पैकेज में एक गंभीर भेद्यता है जो दुर्भावनापूर्ण फ़ाइलों के अपलोड की अनुमति देती है। यह भेद्यता <= 6.4.0 संस्करणों को प्रभावित करती है। यदि अपलोड की गई फ़ाइल वेब-सुलभ और निष्पादन योग्य स्थान पर संग्रहीत है, तो इससे रिमोट कोड निष्पादन (RCE) हो सकता है। इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
यह CVE मनमाना फाइल (file) अपलोड (upload) की भेद्यता को इंगित करता है। चूंकि कोई पैच (patch) उपलब्ध नहीं है, इसलिए समाधान प्लैंक (plank)/लरावेल-मीडियाएबल (laravel-mediable) के असुरक्षित वर्जन (version) (6.4.0 या उससे पहले) का उपयोग करना बंद करना है या फाइल (file) अपलोड (upload) के दौरान क्लाइंट (client) द्वारा प्रदान किए गए MIME टाइप (type) को मान्य और सैनिटाइज (sanitize) करने के लिए एप्लिकेशन (application) में अतिरिक्त सुरक्षा उपाय लागू करना है। अनुमत फाइल (file) टाइप (type) को प्रतिबंधित करने और केवल प्रदान किए गए MIME टाइप (type) पर भरोसा करने के बजाय फाइल (file) की सामग्री को सत्यापित करने पर विचार करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-4809 क्या है?
CVE-2026-4809 laravel-mediable में एक भेद्यता है जो हमलावरों को मनमानी फ़ाइलों को अपलोड करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप laravel-mediable का 6.4.0 या उससे पुराना संस्करण उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता को कम करने के लिए, फ़ाइल अपलोड हैंडलिंग को सुरक्षित करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें