UNKNOWNCVE-2026-34156
CVE-2026-34156: NocoBase RCE भेद्यता! (CVSS 10)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
nocobase
ठीक किया गया
2.0.28
CVE-2026-34156 NocoBase में एक रिमोट कोड निष्पादन (RCE) भेद्यता है। इसका मतलब है कि एक हमलावर दूर से कोड निष्पादित कर सकता है, जिससे गंभीर नुकसान हो सकता है। यह भेद्यता 2.0.28 से पहले के संस्करणों को प्रभावित करती है। संस्करण 2.0.28 में इस समस्या को ठीक कर दिया गया है।
कैसे ठीक करें
NocoBase को संस्करण 2.0.28 या उच्चतर में अपडेट करें। इस संस्करण में सुरक्षा सुधार है जो वर्कफ़्लो स्क्रिप्ट नोड में console._stdout के प्रोटोटाइप के हेरफेर के माध्यम से रिमोट कोड निष्पादन को रोकता है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34156 क्या है?
यह NocoBase में एक रिमोट कोड निष्पादन (RCE) भेद्यता है जो हमलावर को दूर से कोड निष्पादित करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप NocoBase के 2.0.28 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
इसे कैसे ठीक करें?
NocoBase को संस्करण 2.0.28 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें