CVE-2026-35442: Directus में डेटा लीक - API टोकन उजागर!
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
directus
ठीक किया गया
11.17.0
CVE-2026-35442 Directus में एक गंभीर भेद्यता है जो एग्रीगेट फ़ंक्शन (`min`, `max`) के माध्यम से डेटा लीक का कारण बनती है। `conceal` प्रकार के फ़ील्ड्स के साथ, यह भेद्यता प्रमाणित उपयोगकर्ताओं को संवेदनशील जानकारी, जैसे API टोकन और दो-कारक प्रमाणीकरण रहस्य तक पहुंचने की अनुमति दे सकती है। यह भेद्यता Directus के कुछ संस्करणों को प्रभावित करती है, लेकिन 11.17.0 में इसका समाधान किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35442 क्या है?
CVE-2026-35442 Directus में एक भेद्यता है जहाँ `conceal` फ़ील्ड्स के एग्रीगेट फ़ंक्शन गलत डेटा लौटाते हैं, जिससे प्रमाणित उपयोगकर्ताओं को संवेदनशील जानकारी तक पहुंचने की अनुमति मिलती है।
क्या मैं प्रभावित हूँ?
यदि आप Directus के 11.17.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं। Directus के नवीनतम संस्करण में अपग्रेड करना महत्वपूर्ण है।
इसे कैसे ठीक करें?
Directus को संस्करण 11.17.0 या बाद के संस्करण में अपग्रेड करें। यह भेद्यता को ठीक करेगा और आपके डेटा को सुरक्षित रखेगा।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें