CVE-2026-5001: localGPT में अनियंत्रित अपलोड भेद्यता, जानें
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
cvep
CVE-2026-5001 PromtEngineer localGPT में पाई गई एक गंभीर भेद्यता है, जो अनियंत्रित अपलोड की अनुमति देती है। यह भेद्यता हमलावरों को सिस्टम पर दुर्भावनापूर्ण फ़ाइलों को अपलोड करने की अनुमति दे सकती है, जिससे संभावित रूप से सिस्टम से समझौता हो सकता है। प्रभावित संस्करण ≤4d41c7d1713b16b216d8e062e51a5dd88b20b054 हैं। दुर्भाग्य से, इस भेद्यता को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
localGPT के एक फिक्स्ड संस्करण में अपडेट करें जो अप्रतिबंधित अपलोड (unrestricted upload) भेद्यता को ठीक करता है। चूंकि विक्रेता ने प्रतिक्रिया नहीं दी है, इसलिए स्रोत कोड की समीक्षा करने और मैन्युअल रूप से एक पैच लागू करने या एक विकल्प खोजने की सिफारिश की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5001 क्या है?
CVE-2026-5001 PromtEngineer localGPT में एक भेद्यता है जो अनियंत्रित अपलोड की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप ≤4d41c7d1713b16b216d8e062e51a5dd88b20b054 संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
मैं इसे कैसे ठीक करूँ?
कोई आधिकारिक पैच उपलब्ध नहीं है। सुरक्षा के लिए, प्रभावित संस्करण का उपयोग बंद करने पर विचार करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें