UNKNOWNCVE-2026-34243

CVE-2026-34243: wenxian में कमांड इंजेक्शन (CRITICAL)

Q: CVE-2026-34243 क्या है?

यह wenxian में एक कमांड इंजेक्शन भेद्यता है जो मनमाना कोड निष्पादन की अनुमति दे सकती है।

Q: क्या मैं प्रभावित हूँ?

यदि आप wenxian संस्करण 0.3.1 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।

Q: इसे कैसे ठीक करें?

वर्तमान में कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता को कम करने के लिए इनपुट को मान्य करें।

प्लेटफ़ॉर्म

github-enterprise

कॉम्पोनेन्ट

wenxian

NVD पर देखें

CVE-2026-34243 wenxian में एक कमांड इंजेक्शन भेद्यता है, जहां GitHub Actions वर्कफ़्लो में अविश्वसनीय उपयोगकर्ता इनपुट का उपयोग किया जाता है, जिससे संभावित कमांड इंजेक्शन और मनमाना कोड निष्पादन हो सकता है। यह भेद्यता संस्करण <= 0.3.1 को प्रभावित करती है। वर्तमान में, कोई सार्वजनिक रूप से उपलब्ध पैच नहीं है।

कैसे ठीक करें

प्रकाशन के समय कोई फिक्स्ड (Fixed) संस्करण उपलब्ध नहीं है। जब तक कि भेद्यता को ठीक करने वाला अपडेट (Update) जारी नहीं किया जाता है, तब तक GitHub एक्शन (Action) का उपयोग करने से बचने की अनुशंसा की जाती है। वैकल्पिक रूप से, कमांड इंजेक्शन (Command Injection) को रोकने के लिए `issue_comment.body` इनपुट (Input) का सख्त सत्यापन लागू किया जा सकता है।

अक्सर पूछे जाने वाले सवाल

CVE-2026-34243 क्या है?

यह wenxian में एक कमांड इंजेक्शन भेद्यता है जो मनमाना कोड निष्पादन की अनुमति दे सकती है।

क्या मैं प्रभावित हूँ?

यदि आप wenxian संस्करण 0.3.1 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।

इसे कैसे ठीक करें?

वर्तमान में कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता को कम करने के लिए इनपुट को मान्य करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें