प्लेटफ़ॉर्म
ibm
घटक
websphere-application-server-liberty
में ठीक किया गया
26.0.1
CVE-2025-14914 एक पथ पारगमन भेद्यता है जो IBM WebSphere Application Server Liberty के संस्करण 17.0.0.3 से 26.0.0.1 तक मौजूद है। यह भेद्यता एक विशेषाधिकार प्राप्त उपयोगकर्ता को ज़िप फ़ाइलें अपलोड करने की अनुमति देती है जिनमें पथ पारगमन अनुक्रम होते हैं, जिससे सिस्टम फ़ाइलों को ओवरराइट किया जा सकता है और संभावित रूप से मनमाना कोड निष्पादित किया जा सकता है। IBM ने इस समस्या को ठीक करने के लिए एक पैच जारी किया है।
यह भेद्यता हमलावर को WebSphere Application Server Liberty सर्वर पर मनमाना कोड निष्पादित करने की अनुमति दे सकती है। हमलावर एक ज़िप फ़ाइल अपलोड कर सकता है जिसमें पथ पारगमन अनुक्रम होते हैं, जैसे कि ../। यह हमलावर को सर्वर पर संवेदनशील फ़ाइलों तक पहुंचने और उन्हें संशोधित करने की अनुमति दे सकता है, या सर्वर पर मनमाना कमांड निष्पादित करने की अनुमति दे सकता है। इस भेद्यता का उपयोग सर्वर को पूरी तरह से नियंत्रित करने के लिए किया जा सकता है, जिससे डेटा हानि, सेवा व्यवधान और अन्य गंभीर परिणाम हो सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह विशेषाधिकार प्राप्त उपयोगकर्ताओं को लक्षित करती है, जो अक्सर सिस्टम तक उच्च स्तर की पहुंच रखते हैं।
CVE-2025-14914 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन पथ पारगमन भेद्यताएँ अक्सर शोषण की जाती हैं। इस CVE को KEV में जोड़ा जाना चाहिए क्योंकि यह एक गंभीर भेद्यता है जो मनमाना कोड निष्पादन की ओर ले जा सकती है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, PoC के जल्द ही उभरने की संभावना है।
Organizations heavily reliant on WebSphere Application Server Liberty for hosting critical applications are at significant risk. This includes those using legacy configurations with weak access controls and those deploying Liberty in shared hosting environments where multiple applications share the same server instance. Applications that handle sensitive data, such as financial or healthcare information, are particularly vulnerable.
• linux / server: Monitor Liberty server logs for suspicious file upload attempts containing path traversal sequences (e.g., ../../). Use journalctl -f to monitor in real-time.
journalctl -f | grep 'path traversal'• java: Examine application server logs for errors related to file access or modification. Use Java profiling tools to monitor file system activity.
• generic web: Use curl to test file upload endpoints with crafted filenames containing path traversal sequences. Check for unexpected file modifications.
curl -F '[email protected]' http://your-liberty-server/uploaddisclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-14914 को कम करने के लिए, IBM द्वारा जारी किए गए नवीनतम संस्करण में WebSphere Application Server Liberty को अपडेट करना सबसे अच्छा है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी शमन के रूप में, आप फ़ाइल अपलोड सुविधा को अक्षम कर सकते हैं या अपलोड की गई फ़ाइलों को मान्य करने के लिए सख्त नियंत्रण लागू कर सकते हैं। फ़ाइल अपलोड सुविधा को अक्षम करने से हमलावर को ज़िप फ़ाइलें अपलोड करने से रोका जा सकता है। अपलोड की गई फ़ाइलों को मान्य करने के लिए सख्त नियंत्रण लागू करने से यह सुनिश्चित करने में मदद मिल सकती है कि अपलोड की गई फ़ाइलों में कोई दुर्भावनापूर्ण कोड नहीं है। अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।
Actualice IBM WebSphere Application Server Liberty a una versión posterior a 26.0.0.1 que haya solucionado la vulnerabilidad de path traversal. Consulte el advisory de IBM para obtener más detalles sobre las versiones corregidas y las instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-14914 एक पथ पारगमन भेद्यता है जो IBM WebSphere Application Server Liberty के संस्करण 17.0.0.3 से 26.0.0.1 तक मौजूद है। यह हमलावरों को मनमाना कोड निष्पादित करने की अनुमति दे सकता है।
यदि आप WebSphere Application Server Liberty के संस्करण 17.0.0.3 से 26.0.0.1 तक चल रहे हैं, तो आप प्रभावित हैं।
IBM द्वारा जारी किए गए नवीनतम संस्करण में WebSphere Application Server Liberty को अपडेट करें। यदि अपडेट करना संभव नहीं है, तो फ़ाइल अपलोड सुविधा को अक्षम करें या अपलोड की गई फ़ाइलों को मान्य करने के लिए सख्त नियंत्रण लागू करें।
CVE-2025-14914 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन पथ पारगमन भेद्यताएँ अक्सर शोषण की जाती हैं।
आप IBM सुरक्षा सलाहकार यहां पा सकते हैं: [IBM Security Advisory Link - Replace with actual link when available]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।