Osmedeus वेब सर्वर में संग्रहीत XSS भेद्यता, जिससे github.com/j3ssie/osmedeus में RCE हो सकता है

यह XSS भेद्यता हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट को वेब सर्वर पर इंजेक्ट करने की अनुमति देती है, जो तब अनजाने उपयोगकर्ताओं के ब्राउज़र में निष्पादित होती है। सफलतापूर्वक शोषण करने पर, हमलावर उपयोगकर्ता सत्रों को हाईजैक कर सकते हैं, संवेदनशील जानकारी चुरा सकते हैं, या सर्वर पर मनमाना कोड निष्पादित कर सकते हैं, जिससे सर्वर का पूर्ण नियंत्रण हासिल हो सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह रिमोट कोड एग्जीक्यूशन (RCE) का कारण बन सकती है, जिससे हमलावर सर्वर पर पूर्ण नियंत्रण प्राप्त कर सकते हैं और डेटा को संशोधित या नष्ट कर सकते हैं। इस तरह की XSS भेद्यताएँ अक्सर फिशिंग हमलों या अन्य दुर्भावनापूर्ण गतिविधियों के लिए उपयोग की जाती हैं।

Organizations and individuals using the Osmedeus Web Server in production environments, particularly those who have not implemented robust input validation and output encoding practices, are at significant risk. Those relying on Osmedeus for critical web applications or handling sensitive user data should prioritize patching.

• go / server:

find / -name 'osmedeus' -type d -print0 | xargs -0 grep -i 'github.com/j3ssie/osmedeus'

• generic web:

curl -I https://your-osmedeus-server/ | grep -i 'X-Powered-By: Osmedeus'

1. 2024-11-06Disclosure

   disclosure

1. आरक्षित2024-10-31
2. प्रकाशित2024-11-06
3. संशोधित2026-03-03
4. EPSS अद्यतन2026-04-02

CVE-2024-51735 को कम करने का प्राथमिक तरीका Osmedeus वेब सर्वर को संस्करण 4.6.5 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके XSS हमलों को ब्लॉक करने का प्रयास करें। इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करना भी महत्वपूर्ण है ताकि दुर्भावनापूर्ण स्क्रिप्ट को इंजेक्ट करने से रोका जा सके। इसके अतिरिक्त, सर्वर-साइड सत्र प्रबंधन को मजबूत करना और उपयोगकर्ता इनपुट को सावधानीपूर्वक सैनिटाइज करना अतिरिक्त सुरक्षा प्रदान कर सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक बुनियादी XSS परीक्षण करें।