UNKNOWNCVE-2026-5000
CVE-2026-5000: localGPT में प्रमाणीकरण की कमी भेद्यता
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
cvep
CVE-2026-5000, localGPT में मौजूद एक भेद्यता है जो प्रमाणीकरण की कमी की अनुमति देती है। यह 4d41c7d1713b16b216d8e062e51a5dd88b20b054 तक के संस्करणों को प्रभावित करता है। हमलावर बिना प्रमाणीकरण के सिस्टम तक पहुंच प्राप्त कर सकते हैं। इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
एक ऐसे संस्करण में अपडेट करें जो API एंडपॉइंट में उचित प्रमाणीकरण लागू करता है। एक फिक्स्ड संस्करण प्राप्त करने के लिए विक्रेता से संपर्क करें या LocalGPTHandler फ़ंक्शन तक पहुँच की अनुमति देने से पहले टोकन या क्रेडेंशियल सत्यापन जैसे अपने स्वयं के प्रमाणीकरण समाधान को लागू करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5000 क्या है?
CVE-2026-5000 localGPT में एक भेद्यता है जो प्रमाणीकरण की कमी की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप localGPT का 4d41c7d1713b16b216d8e062e51a5dd88b20b054 या उससे पुराना संस्करण उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता को कम करने के लिए, प्रमाणीकरण लागू करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें