CVE-2026-35409: Directus SSRF Bypass - सुरक्षा जोखिम!
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
directus
ठीक किया गया
11.16.0
सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) एक सुरक्षा भेद्यता है जिसमें हमलावर सर्वर को उनकी इच्छानुसार आंतरिक या बाहरी संसाधनों तक पहुंचने के लिए मजबूर कर सकता है। Directus में, एक SSRF सुरक्षा चूक की पहचान की गई थी जहाँ IPv4-Mapped IPv6 पतों का उपयोग करके IP पते सत्यापन तंत्र को बाईपास किया जा सकता था। यह भेद्यता Directus के पुराने संस्करणों को प्रभावित करती है, लेकिन Directus संस्करण 11.16.0 में इसे ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35409 क्या है?
CVE-2026-35409 Directus में एक SSRF (सर्वर-साइड रिक्वेस्ट फोर्जरी) भेद्यता है, जहाँ IPv4-Mapped IPv6 पतों का उपयोग करके आंतरिक नेटवर्क तक अनधिकृत पहुंच प्राप्त की जा सकती है।
क्या मैं इससे प्रभावित हूँ?
यदि आप Directus के संस्करण 11.16.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप CVE-2026-35409 से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
CVE-2026-35409 को ठीक करने के लिए, Directus को संस्करण 11.16.0 या बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें