प्लेटफ़ॉर्म
php
घटक
clipbucket-v5
में ठीक किया गया
5.5.2
CVE-2025-21623 ClipBucket V5 में एक भेद्यता है, जो एक ओपन-सोर्स वीडियो होस्टिंग प्लेटफ़ॉर्म है। यह भेद्यता अनाधिकृत हमलावरों को टेम्पलेट निर्देशिका को बदलकर सेवा से वंचित करने की अनुमति देती है। यह भेद्यता ClipBucket V5 के संस्करण 5.5.1 - 238 से पहले के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, ClipBucket V5 के संस्करण 5.5.1 - 238 में अपडेट करें।
यह भेद्यता एक हमलावर को ClipBucket V5 इंस्टेंस को सेवा से वंचित करने की अनुमति देती है। इसका मतलब है कि हमलावर वेबसाइट को अनुपलब्ध बना सकता है, जिससे उपयोगकर्ताओं को वीडियो देखने या अपलोड करने से रोका जा सकता है। एक हमलावर इस भेद्यता का उपयोग संवेदनशील जानकारी तक पहुंचने या अन्य दुर्भावनापूर्ण गतिविधियां करने के लिए भी कर सकता है। इस भेद्यता का प्रभाव महत्वपूर्ण हो सकता है, खासकर यदि ClipBucket V5 वेबसाइट महत्वपूर्ण जानकारी या सेवाओं को होस्ट करती है। टेम्पलेट निर्देशिका में हेरफेर के कारण, हमलावर सिस्टम के महत्वपूर्ण कार्यों को बाधित कर सकता है, जिससे डेटा हानि या सिस्टम की अस्थिरता हो सकती है।
CVE-2025-21623 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता के कारण, भविष्य में शोषण की संभावना है। यह भेद्यता KEV (CISA Known Exploited Vulnerabilities) में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है। NVD और CISA ने इस CVE के लिए कोई अतिरिक्त जानकारी जारी नहीं की है।
Organizations and individuals using ClipBucket V5 for video hosting are at risk, particularly those running older, unpatched versions (≤ 5.5.1 - 238). Shared hosting environments where ClipBucket V5 is installed are especially vulnerable due to the potential for attackers to exploit the vulnerability across multiple installations.
• php / server:
find /var/www/clipbucket/ -path "*/..*/" -print• generic web:
curl -I 'http://your-clipbucket-site.com/templates/../../../../etc/passwd' # Check for directory traversaldisclosure
एक्सप्लॉइट स्थिति
EPSS
1.36% (80% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-21623 को कम करने के लिए, ClipBucket V5 के संस्करण 5.5.1 - 238 में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके टेम्पलेट निर्देशिका तक पहुंच को सीमित करने पर विचार करें। WAF नियमों को कॉन्फ़िगर करें ताकि अनधिकृत अनुरोधों को अवरुद्ध किया जा सके जो टेम्पलेट निर्देशिका को बदलने का प्रयास करते हैं। इसके अतिरिक्त, सुनिश्चित करें कि ClipBucket V5 इंस्टेंस नवीनतम सुरक्षा पैच के साथ अद्यतित है और मजबूत पासवर्ड का उपयोग करें। अपडेट के बाद, टेम्पलेट निर्देशिका की अखंडता को सत्यापित करके और यह सुनिश्चित करके कि कोई अनधिकृत परिवर्तन नहीं हुआ है, भेद्यता को दूर किया गया है, इसकी पुष्टि करें।
Actualice ClipBucket V5 a la versión 5.5.1 - 238 o superior. Esta actualización corrige la vulnerabilidad de recorrido de directorio que permite a atacantes no autenticados modificar el directorio de plantillas, causando una denegación de servicio. Descargue la última versión desde el sitio web oficial o a través del sistema de actualización del panel de administración.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-21623 ClipBucket V5 में एक भेद्यता है जो अनाधिकृत हमलावरों को टेम्पलेट निर्देशिका को बदलकर सेवा से वंचित करने की अनुमति देती है।
यदि आप ClipBucket V5 के संस्करण 5.5.1 - 238 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
CVE-2025-21623 को ठीक करने के लिए, ClipBucket V5 के संस्करण 5.5.1 - 238 में अपडेट करें।
CVE-2025-21623 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन भविष्य में शोषण की संभावना है।
ClipBucket V5 के लिए आधिकारिक सलाहकार ClipBucket वेबसाइट पर उपलब्ध है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।