CVE-2026-3524: मैटरमोस्ट लीगल होल्ड प्लगइन में डेटा एक्सेस भेद्यता
प्लेटफ़ॉर्म
mattermost
कॉम्पोनेन्ट
legal-hold
ठीक किया गया
1.1.5
CVE-2026-3524 मैटरमोस्ट लीगल होल्ड प्लगइन में एक भेद्यता है जो प्रमाणित हमलावरों को अनधिकृत डेटा एक्सेस करने की अनुमति देती है। ServeHTTP में विफल प्रमाणीकरण जांच के बाद अनुरोध प्रसंस्करण को रोकने में विफलता के कारण यह भेद्यता उत्पन्न होती है, जिससे हमलावर कानूनी होल्ड डेटा तक पहुंच सकता है। यह भेद्यता मैटरमोस्ट लीगल होल्ड प्लगइन के संस्करण 0.0.0 से 1.1.5 तक के संस्करणों को प्रभावित करती है। संस्करण 1.1.5 में एक पैच जारी किया गया है जो इस भेद्यता को ठीक करता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-3524 क्या है?
CVE-2026-3524 मैटरमोस्ट लीगल होल्ड प्लगइन में एक भेद्यता है जो प्रमाणित हमलावरों को कानूनी होल्ड डेटा तक अनधिकृत पहुंच प्रदान करती है, जिससे वे डेटा को एक्सेस, बना, डाउनलोड और हटा सकते हैं।
क्या मैं प्रभावित हूं?
यदि आप मैटरमोस्ट लीगल होल्ड प्लगइन के संस्करण 0.0.0 से 1.1.5 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इसे कैसे ठीक करें?
इस भेद्यता को ठीक करने के लिए, मैटरमोस्ट लीगल होल्ड प्लगइन को संस्करण 1.1.5 या उच्चतर में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें