CVE-2026-35459: pyload-ng SSRF भेद्यता - ≤0.5.0b3.dev96
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
pyload
CVE-2026-35459 pyload-ng में एक सर्वर-साइड रिक्वेस्ट फोरेजरी (SSRF) भेद्यता है। इस भेद्यता का शोषण करके, एक प्रमाणित उपयोगकर्ता आंतरिक संसाधनों तक अनधिकृत पहुंच प्राप्त कर सकता है। यह भेद्यता pyload-ng के संस्करणों ≤0.5.0b3.dev96 को प्रभावित करती है। वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35459 क्या है?
CVE-2026-35459 pyload-ng में एक SSRF भेद्यता है जो प्रमाणित उपयोगकर्ताओं को आंतरिक संसाधनों तक पहुंचने की अनुमति देती है, भले ही SSRF फ़िल्टर मौजूद हो। यह HTTP रीडायरेक्ट के कारण होता है जो प्रारंभिक URL को मान्य करने के बाद भी मान्य नहीं किए जाते हैं।
क्या मैं प्रभावित हूँ?
यदि आप pyload-ng के संस्करण ≤0.5.0b3.dev96 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं। आंतरिक संसाधनों तक अनधिकृत पहुंच के जोखिम को कम करने के लिए, तुरंत संस्करण को अपडेट करने की सलाह दी जाती है।
मैं इसे कैसे ठीक करूँ?
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। इस भेद्यता के प्रभाव को कम करने के लिए, आंतरिक संसाधनों तक पहुंच को सीमित करने और नेटवर्क सुरक्षा उपायों को मजबूत करने पर विचार करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें