प्लेटफ़ॉर्म
python
घटक
ml-logger
में ठीक किया गया
255.0.1
ml-logger में एक पथ पारगमन (Path Traversal) भेद्यता की पहचान की गई है। यह भेद्यता हमलावरों को फ़ाइल सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है। यह भेद्यता ml-logger के संस्करण acf255bade5be6ad88d90735c8367b28cbe3a743 और उससे पहले के संस्करणों को प्रभावित करती है। संस्करण 255.0.1 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को ml-logger सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक पहुंचने की अनुमति देती है। हमलावर फ़ाइल सिस्टम पर मनमाने ढंग से फ़ाइलों को पढ़ सकते हैं, संशोधित कर सकते हैं या हटा सकते हैं, जिससे डेटा हानि, सिस्टम समझौता या अन्य गंभीर परिणाम हो सकते हैं। चूंकि यह भेद्यता दूरस्थ रूप से शोषण योग्य है और सार्वजनिक रूप से उपलब्ध है, इसलिए इसका शोषण होने का खतरा अधिक है। इस भेद्यता का शोषण करने वाला हमलावर सिस्टम पर नियंत्रण प्राप्त कर सकता है और अन्य प्रणालियों में आगे बढ़ सकता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और शोषण के लिए सार्वजनिक रूप से उपलब्ध है। यह CISA KEV सूची में शामिल होने की संभावना है। चूंकि शोषण का सार्वजनिक प्रमाण मौजूद है, इसलिए इसका सक्रिय रूप से शोषण होने की संभावना है।
Organizations deploying ml-logger in production environments, particularly those handling sensitive data, are at risk. Environments with limited network segmentation or inadequate input validation are especially vulnerable. Shared hosting environments using ml-logger are also at increased risk due to the potential for cross-tenant exploitation.
• linux / server:
journalctl -u ml-logger -g 'path traversal'• generic web:
curl -I <ml-logger-endpoint> | grep -i 'path traversal'disclosure
poc
एक्सप्लॉइट स्थिति
EPSS
0.06% (18% शतमक)
CISA SSVC
CVSS वेक्टर
ml-logger को संस्करण 255.0.1 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके पथ पारगमन हमलों को रोकने के लिए कॉन्फ़िगर किया जा सकता है। फ़ाइल सिस्टम अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों को हटाना भी जोखिम को कम करने में मदद कर सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल सिस्टम एक्सेस को सीमित करने वाले नियमों का परीक्षण करें।
Actualice la biblioteca ml-logger a una versión posterior a acf255bade5be6ad88d90735c8367b28cbe3a743. Si no hay una versión disponible, revise el código de la función log_handler en server.py y corrija la vulnerabilidad de path traversal, validando y sanitizando la entrada del argumento File.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-10951 ml-logger में एक पथ पारगमन भेद्यता है जो हमलावरों को फ़ाइल सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
यदि आप ml-logger के संस्करण acf255bade5be6ad88d90735c8367b28cbe3a743 या उससे पहले के संस्करणों का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
ml-logger को संस्करण 255.0.1 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF या प्रॉक्सी का उपयोग करके पथ पारगमन हमलों को रोकने के लिए कॉन्फ़िगर करें।
सार्वजनिक रूप से उपलब्ध शोषण के कारण, CVE-2025-10951 के सक्रिय रूप से शोषण होने की संभावना है।
आधिकारिक सलाहकार के लिए ml-logger परियोजना के रिलीज़ नोट्स या सुरक्षा घोषणाओं की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।