CVE-2026-35209: defu प्रोटोटाइप प्रदूषण भेद्यता - 6.1.5
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
defu
ठीक किया गया
6.1.5
CVE-2026-35209 defu लाइब्रेरी में एक प्रोटोटाइप प्रदूषण भेद्यता है। यह भेद्यता तब उत्पन्न होती है जब एप्लिकेशन अनसॅनिटाइज्ड यूजर इनपुट को `defu()` फ़ंक्शन में पास करता है, जिससे हमलावर डिफ़ॉल्ट मानों को ओवरराइड कर सकता है। यह भेद्यता defu के संस्करणों को प्रभावित करती है जो 6.1.5 से कम हैं। 6.1.5 संस्करण में इस समस्या का समाधान किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35209 क्या है?
CVE-2026-35209 defu लाइब्रेरी में एक प्रोटोटाइप प्रदूषण भेद्यता है। यह हमलावरों को अनसॅनिटाइज्ड यूजर इनपुट के माध्यम से डिफ़ॉल्ट मानों को ओवरराइड करने की अनुमति देता है, जिससे संभावित रूप से एप्लिकेशन का व्यवहार बदल सकता है।
क्या मैं प्रभावित हूँ?
यदि आप defu लाइब्रेरी के संस्करण 6.1.5 से कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं। अपने प्रोजेक्ट में defu लाइब्रेरी को 6.1.5 या उच्चतर संस्करण में अपग्रेड करने की अनुशंसा की जाती है।
इसे कैसे ठीक करें?
इस भेद्यता को ठीक करने के लिए, defu लाइब्रेरी को संस्करण 6.1.5 या उच्चतर में अपग्रेड करें। आप npm या yarn जैसे पैकेज मैनेजर का उपयोग करके ऐसा कर सकते हैं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें