CVE-2018-25205: ASP.NET jVideo Kit में SQL इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
aspnet
कॉम्पोनेन्ट
asp-net-jvideo-kit
CVE-2018-25205, ASP.NET jVideo Kit 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को search functionality में 'query' पैरामीटर के माध्यम से SQL कमांड इंजेक्ट करने की अनुमति देती है, जिससे संवेदनशील डेटाबेस जानकारी निकाली जा सकती है। प्रभावित संस्करण 1.0–1.0 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
एक पैच किए गए संस्करण में अपडेट करें या (SQL injection) को रोकने के लिए सुरक्षा उपाय लागू करें। (SQL) प्रश्नों में उपयोग करने से पहले 'query' पैरामीटर के इनपुट को मान्य और फ़िल्टर करें। (SQL injection) को रोकने के लिए पैरामीट्रिज्ड प्रश्नों या एक ORM का उपयोग करने पर विचार करें।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25205 क्या है?
CVE-2018-25205 ASP.NET jVideo Kit 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है, जो हमलावरों को डेटाबेस में SQL कोड इंजेक्ट करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप ASP.NET jVideo Kit 1.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। तब तक, अपने सिस्टम को सुरक्षित रखने के लिए इनपुट को मान्य करें और SQL इंजेक्शन से बचाव के लिए सुरक्षा उपाय अपनाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें