CVE-2019-25659: ASPRunner Professional में बफर ओवरफ्लो भेद्यता
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
asprunner-professional
CVE-2019-25659 ASPRunner Professional सॉफ़्टवेयर में एक बफर ओवरफ्लो भेद्यता है। इस भेद्यता का उपयोग करके, हमलावर Denial of Service (DoS) का कारण बन सकते हैं, जैसे कि एप्लिकेशन को क्रैश करना। यह भेद्यता ASPRunner Professional के संस्करण 6.0.766–6.0.766 को प्रभावित करती है। फिलहाल, इस समस्या के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2019-25659 क्या है?
CVE-2019-25659 ASPRunner Professional 6.0.766–6.0.766 में एक बफर ओवरफ्लो भेद्यता है। यह हमलावरों को प्रोजेक्ट नाम फ़ील्ड में अत्यधिक लंबे प्रोजेक्ट नाम डालने पर Denial of Service का कारण बनने की अनुमति देता है।
क्या मैं इससे प्रभावित हूँ?
यदि आप ASPRunner Professional के संस्करण 6.0.766–6.0.766 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं। अपने सिस्टम को सुरक्षित रखने के लिए, नवीनतम संस्करण में अपडेट करने पर विचार करें, यदि उपलब्ध हो।
इसे कैसे ठीक करें?
फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। हमलावरों द्वारा शोषण से बचने के लिए, ASPRunner Professional के नवीनतम संस्करण में अपडेट करने पर विचार करें, यदि उपलब्ध हो।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें