UNKNOWNCVE-2026-32714
CVE-2026-32714: SciTokens में SQL इंजेक्शन भेद्यता (CVSS 9.8)
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
scitokens
ठीक किया गया
1.9.6
CVE-2026-32714 SciTokens में एक SQL इंजेक्शन भेद्यता है। इसका मतलब है कि एक हमलावर SQL कमांड इंजेक्ट कर सकता है, जिससे डेटाबेस से समझौता किया जा सकता है। यह भेद्यता 1.9.6 से पहले के संस्करणों को प्रभावित करती है। संस्करण 1.9.6 में इस समस्या को ठीक कर दिया गया है।
कैसे ठीक करें
SciTokens लाइब्रेरी को संस्करण 1.9.6 या उच्चतर में अपडेट करें। यह उपयोगकर्ता द्वारा प्रदान किए गए डेटा के साथ SQL क्वेरी बनाने के लिए str.format() का उपयोग करते समय SQL इंजेक्शन (SQL Injection) भेद्यता को ठीक करता है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-32714 क्या है?
यह SciTokens में एक SQL इंजेक्शन भेद्यता है जो हमलावर को मनमाना SQL कमांड निष्पादित करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप SciTokens के 1.9.6 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
इसे कैसे ठीक करें?
SciTokens को संस्करण 1.9.6 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें