प्लेटफ़ॉर्म
nodejs
घटक
@backstage/backend-common
में ठीक किया गया
0.21.1
0.19.11
0.20.1
CVE-2024-26150 @backstage/backend-common में एक पथ ट्रैवर्सल भेद्यता है, जो बैकस्टेज डेवलपर पोर्टलों के लिए एक सामान्य कार्यक्षमता लाइब्रेरी है। यह भेद्यता हमलावरों को अनधिकृत फ़ाइलों तक पहुंचने की अनुमति दे सकती है। यह भेद्यता @backstage/backend-common के संस्करण 0.20.0 से कम या बराबर और 0.20.2 से कम को प्रभावित करती है। इस समस्या को @backstage/backend-common के संस्करण 0.21.1 में ठीक किया गया है।
यह भेद्यता हमलावरों को बैकस्टेज बैकएंड पर संग्रहीत संवेदनशील फ़ाइलों तक पहुंचने की अनुमति दे सकती है। हमलावर सर्वर पर अनधिकृत कोड निष्पादित करने या डेटा को संशोधित करने के लिए इस भेद्यता का उपयोग कर सकते हैं। यदि बैकस्टेज बैकएंड में संवेदनशील डेटा संग्रहीत है, जैसे कि उपयोगकर्ता क्रेडेंशियल या एपीआई कुंजियाँ, तो यह भेद्यता एक गंभीर जोखिम पैदा कर सकती है। इस भेद्यता का शोषण करने के लिए, एक हमलावर को बैकस्टेज बैकएंड के साथ इंटरैक्ट करने में सक्षम होना चाहिए और एक दुर्भावनापूर्ण अनुरोध भेजना चाहिए जिसमें एक पथ ट्रैवर्सल पेलोड शामिल है।
CVE-2024-26150 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और सार्वजनिक रूप से उपलब्ध जानकारी के कारण, इसका शोषण किया जा सकता है। यह भेद्यता KEV (CISA Known Exploited Vulnerabilities) में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इसका शोषण करना आसान हो जाता है।
Organizations using Backstage developer portals and relying on @backstage/backend-common are at risk. This includes teams managing developer tools, infrastructure, and internal applications. Shared hosting environments where multiple Backstage instances share the same server are particularly vulnerable, as a compromise of one instance could potentially lead to the compromise of others.
• nodejs / server:
find /path/to/node_modules/@backstage/backend-common -type f -name 'resolveSafeChildPath.js' -print0 | xargs -0 grep -i 'path.resolve'• nodejs / server:
npm list @backstage/backend-common• generic web: Inspect web server access logs for requests containing unusual path patterns or attempts to traverse directories using '..' sequences.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.50% (66% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, @backstage/backend-common को संस्करण 0.21.1 या बाद के संस्करण में अपडेट करना आवश्यक है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, बैकस्टेज बैकएंड के सामने एक वेब एप्लिकेशन फ़ायरवॉल (WAF) तैनात किया जा सकता है जो पथ ट्रैवर्सल हमलों को ब्लॉक करता है। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें पथ ट्रैवर्सल पेलोड शामिल हैं। इसके अतिरिक्त, बैकस्टेज बैकएंड के लिए फ़ाइल सिस्टम अनुमतियों को कड़ा किया जा सकता है ताकि अनधिकृत उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुंचने से रोका जा सके। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि कोई भी अनधिकृत फ़ाइलें एक्सेस नहीं की जा सकती हैं।
Actualice el paquete `@backstage/backend-common` a la versión 0.21.1, 0.20.2 o 0.19.10 o superior. Esto corrige la vulnerabilidad de path traversal causada por la manipulación de symlinks. Ejecute `npm install @backstage/backend-common@latest` o `yarn upgrade @backstage/backend-common@latest` para actualizar.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-26150 @backstage/backend-common में एक भेद्यता है जो हमलावरों को अनधिकृत फ़ाइलों तक पहुंचने की अनुमति दे सकती है। यह भेद्यता संस्करण 0.20.0 से कम या बराबर और 0.20.2 से कम को प्रभावित करती है।
यदि आप @backstage/backend-common के संस्करण 0.20.0 से कम या बराबर और 0.20.2 से कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
@backstage/backend-common को संस्करण 0.21.1 या बाद के संस्करण में अपडेट करें।
CVE-2024-26150 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
आधिकारिक सलाहकार के लिए बैकस्टेज सुरक्षा सलाहकार देखें: [https://backstage.io/security](https://backstage.io/security)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।