प्लेटफ़ॉर्म
python
घटक
widgetti/solara
में ठीक किया गया
1.35.2
Solara में एक स्थानीय फ़ाइल समावेशन (LFI) भेद्यता की पहचान की गई है, जो संस्करण 1.35.1 से कम है। यह भेद्यता URI फ़्रैगमेंट के लिए उचित सत्यापन की कमी के कारण उत्पन्न होती है, जिससे हमलावर '../' जैसे डायरेक्टरी ट्रैवर्सल सीक्वेंस का उपयोग करके स्थानीय फ़ाइल सिस्टम से मनमाना फ़ाइलें पढ़ सकते हैं। प्रभावित संस्करण 1.35.1 से पहले के सभी संस्करण हैं। इस समस्या को Solara संस्करण 1.35.1 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सर्वर पर संग्रहीत संवेदनशील जानकारी तक पहुंचने की अनुमति देती है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड, या अन्य महत्वपूर्ण डेटा। एक सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता, या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। चूंकि Solara का उपयोग अक्सर वेब एप्लिकेशन और डेटा साइंस वर्कफ़्लो में किया जाता है, इसलिए इस भेद्यता का प्रभाव व्यापक हो सकता है। हमलावर सर्वर के फ़ाइल सिस्टम को ब्राउज़ करने और संवेदनशील डेटा को उजागर करने के लिए URI फ़्रैगमेंट को हेरफेर कर सकते हैं। यह भेद्यता अन्य भेद्यताओं के साथ मिलकर अधिक गंभीर हमलों को जन्म दे सकती है, जैसे कि रिमोट कोड निष्पादन।
इस भेद्यता के लिए अभी तक कोई सार्वजनिक रूप से उपलब्ध शोषण नहीं है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। यह भेद्यता CISA KEV में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (POC) की तलाश जारी है। इस भेद्यता को 2024-07-12 को प्रकाशित किया गया था।
Organizations deploying Solara for web applications, particularly those serving sensitive data or running in environments with limited security controls, are at risk. Shared hosting environments where users have the ability to influence URI parameters are also particularly vulnerable.
• python / server:
# Check for vulnerable Solara versions
python -c "import solara; print(solara.__version__)"• generic web:
# Check for URI fragment manipulation attempts in access logs
grep -i '..\/' /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
46.55% (98% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Solara को संस्करण 1.35.1 या बाद के संस्करण में तुरंत अपडेट करने की अनुशंसा की जाती है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग URI फ़्रैगमेंट में डायरेक्टरी ट्रैवर्सल सीक्वेंस को ब्लॉक करने के लिए किया जा सकता है। इसके अतिरिक्त, सर्वर पर फ़ाइल सिस्टम अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों को हटाना जोखिम को कम करने में मदद कर सकता है। सुनिश्चित करें कि Solara इंस्टॉलेशन में कोई अनावश्यक फ़ाइलें या निर्देशिकाएँ नहीं हैं जो संभावित रूप से उजागर हो सकती हैं। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, URI फ़्रैगमेंट में डायरेक्टरी ट्रैवर्सल सीक्वेंस का उपयोग करके संवेदनशील फ़ाइलों तक पहुंचने का प्रयास करके।
Actualice la biblioteca Solara a la versión 1.35.1 o superior. Esto corregirá la vulnerabilidad de inclusión de archivos locales. Puede actualizar usando `pip install solara --upgrade`.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-39903 Solara में एक स्थानीय फ़ाइल समावेशन (LFI) भेद्यता है जो हमलावरों को स्थानीय फ़ाइल सिस्टम से मनमाना फ़ाइलें पढ़ने की अनुमति देती है।
यदि आप Solara के संस्करण 1.35.1 से पहले का संस्करण उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Solara को संस्करण 1.35.1 या बाद के संस्करण में तुरंत अपडेट करें।
अभी तक कोई सार्वजनिक शोषण उपलब्ध नहीं है, लेकिन इसका शोषण होने की संभावना है।
आधिकारिक Solara सलाहकार के लिए Solara के रिलीज़ नोट्स या सुरक्षा घोषणाओं की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।