MEDIUMCVE-2024-21622CVSS 5.4

Craft CMS विशेषाधिकार वृद्धि

Q: CVE-2024-21622 — विशेषाधिकार वृद्धि Craft CMS में क्या है?

CVE-2024-21622 Craft CMS में एक विशेषाधिकार वृद्धि भेद्यता है जो कुछ उपयोगकर्ता अनुमतियों के साथ अनधिकृत पहुंच की अनुमति दे सकती है।

Q: क्या मैं CVE-2024-21622 से Craft CMS में प्रभावित हूं?

यदि आप Craft CMS के संस्करण 3.0.0 से 4.5.11 तक या 4.x के संस्करणों का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

Q: मैं Craft CMS में CVE-2024-21622 को कैसे ठीक करूं?

Craft CMS को संस्करण 4.4.16 या 3.9.6 में अपग्रेड करें।

Q: मैं CVE-2024-21622 के लिए आधिकारिक Craft CMS सलाहकार कहां पा सकता हूं?

आप Craft CMS सलाहकार यहां पा सकते हैं: [https://craftcms.com/security/advisories](https://craftcms.com/security/advisories)

प्लेटफ़ॉर्म

php

घटक

cms

में ठीक किया गया

4.0.1

3.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2024-21622 एक विशेषाधिकार वृद्धि भेद्यता है जो Craft CMS में पाई गई है। यह भेद्यता कुछ उपयोगकर्ता अनुमतियों के साथ सिस्टम में अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे संभावित रूप से संवेदनशील डेटा का समझौता हो सकता है। यह भेद्यता Craft CMS के संस्करण 3.0.0 से लेकर 4.5.11 तक और 4.x के संस्करणों में मौजूद है। Craft CMS के संस्करण 4.4.16 और 3.9.6 में इस समस्या का समाधान किया गया है।

प्रभाव और हमले की स्थितियाँ

CVE-2024-21622 का शोषण करने वाला एक हमलावर अनधिकृत पहुंच प्राप्त कर सकता है और सिस्टम के भीतर विशेषाधिकार बढ़ा सकता है। इसका परिणाम संवेदनशील डेटा की चोरी, सिस्टम कॉन्फ़िगरेशन में अनधिकृत परिवर्तन, या यहां तक कि सिस्टम पर पूर्ण नियंत्रण भी हो सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर हो सकती है जहां उपयोगकर्ता अनुमतियाँ ठीक से कॉन्फ़िगर नहीं की गई हैं या जहां कमजोर पासवर्ड का उपयोग किया जाता है। हमलावर मौजूदा कमजोरियों का लाभ उठाकर या सोशल इंजीनियरिंग तकनीकों का उपयोग करके सिस्टम तक पहुंच प्राप्त कर सकते हैं।

शोषण संदर्भ

CVE-2024-21622 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण करने के लिए PoC विकसित होने की संभावना है।

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations using Craft CMS versions 3.0.0–>= 4.0.0-RC1 and < 4.5.11, particularly those with custom user roles or overly permissive user configurations, are at risk. Shared hosting environments utilizing Craft CMS are also potentially vulnerable if the hosting provider has not applied the necessary updates.

हमले की समयरेखा

2024-01-03Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रमध्यम

EPSS

0.10% (28% शतमक)

CVSS वेक्टर

प्रभावित सॉफ्टवेयर

घटकcms

विक्रेताcraftcms

प्रभावित श्रेणीमें ठीक किया गया

>= 4.0.0-RC1, < 4.5.11 – >= 4.0.0-RC1, < 4.5.114.0.1

>= 3.0.0, < 3.9.6 – >= 3.0.0, < 3.9.63.0.1

कमजोरी वर्गीकरण (CWE)

CWE-269

समयरेखा

आरक्षित2023-12-29
प्रकाशित2024-01-03
संशोधित2025-04-17
EPSS अद्यतन2026-04-02

शमन और वर्कअराउंड

CVE-2024-21622 के प्रभाव को कम करने के लिए, Craft CMS को संस्करण 4.4.16 या 3.9.6 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो उपयोगकर्ता अनुमतियों को सख्त करने और मजबूत पासवर्ड नीतियों को लागू करने पर विचार कर सकते हैं। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत पहुंच प्रयासों को ब्लॉक किया जा सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी संभावित कमजोरियों की पहचान करने और उन्हें संबोधित करने में मदद कर सकते हैं।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Craft CMS a la versión 4.4.16 o superior, o a la versión 3.9.6 o superior. Esto solucionará la vulnerabilidad de escalada de privilegios. Realice una copia de seguridad antes de actualizar.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2024-21622 — विशेषाधिकार वृद्धि Craft CMS में क्या है?