UNKNOWNCVE-2026-33730
CVE-2026-33730: Open Source POS IDOR भेद्यता, संस्करण < 3.4.2
प्लेटफ़ॉर्म
codeigniter
कॉम्पोनेन्ट
opensourcepos
ठीक किया गया
3.4.2
CVE-2026-33730 Open Source Point of Sale (opensourcepos) में पाई गई एक IDOR (Insecure Direct Object Reference) भेद्यता है। यह भेद्यता एक प्रमाणित कम विशेषाधिकार प्राप्त उपयोगकर्ता को अन्य उपयोगकर्ताओं के पासवर्ड बदलने की अनुमति देती है। इससे अनधिकृत पहुँच हो सकती है। प्रभावित संस्करण 3.4.2 से पहले के हैं। इस भेद्यता को संस्करण 3.4.2 में ठीक किया गया है।
कैसे ठीक करें
Open Source Point of Sale को संस्करण 3.4.2 या उच्चतर पर अपडेट करें। इस संस्करण में ऑब्जेक्ट-स्तरीय प्राधिकरण जांच शामिल हैं ताकि यह मान्य किया जा सके कि वर्तमान उपयोगकर्ता उस employee_id का स्वामी है जिसे एक्सेस किया जा रहा है, IDOR भेद्यता को ठीक किया जा रहा है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33730 क्या है?
CVE-2026-33730 Open Source Point of Sale में एक IDOR भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप Open Source Point of Sale के संस्करण < 3.4.2 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं इसे कैसे ठीक करूँ?
नवीनतम संस्करण 3.4.2 या उच्चतर पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें