मेसोप में स्थैतिक फ़ाइल सर्विंग कार्यक्षमता के माध्यम से स्थानीय फ़ाइल समावेश (Local File Inclusion) है

यह भेद्यता हमलावरों को Mesop सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है। इसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड या अन्य गोपनीय डेटा शामिल हो सकते हैं। सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। चूंकि भेद्यता इनपुट सत्यापन में कमी के कारण है, इसलिए हमलावर फ़ाइल पथ को हेरफेर करने के लिए विशेष रूप से तैयार किए गए अनुरोधों का उपयोग कर सकते हैं, जिससे वे मनमाने ढंग से फ़ाइलों तक पहुँच सकें।

Organizations deploying Mesop in production environments, particularly those handling sensitive data, are at risk. Shared hosting environments where Mesop instances share resources with other applications are also at increased risk, as a compromise of one instance could potentially lead to the compromise of others. Legacy Mesop deployments running older, unpatched versions are particularly vulnerable.

• python / server:

  journalctl -u mesop -f | grep -i "file access"

• generic web:

  curl -I <mesop_endpoint> | grep -i "file:"

1. 2024-09-18Disclosure

   disclosure

2. 2024-09-18Patch

   patch

1. आरक्षित2024-09-02
2. प्रकाशित2024-09-18
3. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, Mesop के नवीनतम संस्करण 0.12.4 में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके उन विशिष्ट एंडपॉइंट्स को ब्लॉक किया जा सकता है जो भेद्यता से प्रभावित हैं। इसके अतिरिक्त, फ़ाइल एक्सेस अनुमतियों को सख्त करना और केवल आवश्यक फ़ाइलों को ही सार्वजनिक रूप से उपलब्ध कराना भी जोखिम को कम करने में मदद कर सकता है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, उन फ़ाइलों तक पहुँचने का प्रयास करके जिन्हें पहले अनधिकृत रूप से एक्सेस किया जा सकता था।