YesWiki प्रमाणित उपयोगकर्ता द्वारा मनमाना फ़ाइल हटाने के लिए असुरक्षित

यह भेद्यता प्रमाणित उपयोगकर्ताओं को YesWiki इंस्टॉलेशन पर किसी भी फ़ाइल को हटाने की अनुमति देती है, जो FPM प्रक्रिया चलाने वाले उपयोगकर्ता के स्वामित्व में है। इसका मतलब है कि एक हमलावर वेबसाइट की महत्वपूर्ण फ़ाइलों को हटा सकता है, जिससे वेबसाइट का खराब होना या डेटा हानि हो सकती है। कंटेनर वातावरण में, जहां yeswiki फ़ाइलें (जैसे .php फ़ाइलें) बिना किसी संशोधन के स्थापित की जाती हैं, यह भेद्यता विशेष रूप से गंभीर है, क्योंकि हमलावर आसानी से संवेदनशील जानकारी तक पहुंच सकता है या वेबसाइट के संचालन को बाधित कर सकता है। इस भेद्यता का उपयोग वेबसाइट को खराब करने, डेटा को चुराने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए किया जा सकता है।

Organizations using YesWiki, particularly those with containerized deployments or shared hosting environments, are at risk. Legacy configurations with weak authentication or overly permissive file permissions are especially vulnerable. Users relying on YesWiki for critical documentation or knowledge management should prioritize patching.

• php: Examine web server access logs for requests to the filemanager endpoint with suspicious parameters that could indicate file deletion attempts. Look for patterns like ?file=../../../../etc/passwd.

grep -i 'file=../../' /var/log/apache2/access.log

• linux / server: Monitor FPM user processes for unexpected file activity. Use lsof to identify which processes have open files that are being deleted.

lsof -u www-data | grep deleted

• generic web: Check response headers for unusual content types or error messages after attempting to access or delete files through the filemanager. Look for 403 Forbidden errors or unexpected file listings.

1. 2025-01-21Disclosure

   disclosure

1. आरक्षित2025-01-16
2. प्रकाशित2025-01-21
3. संशोधित2025-02-12
4. EPSS अद्यतन2026-04-02

CVE-2025-24019 को कम करने के लिए, YesWiki को संस्करण 4.5.0 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो फ़ाइल प्रबंधक तक पहुंच को प्रतिबंधित करने के लिए एक्सेस नियंत्रण लागू करें। फ़ाइल प्रबंधक के लिए सख्त अनुमतियाँ सेट करें ताकि केवल अधिकृत उपयोगकर्ता ही फ़ाइलों को हटा सकें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके फ़ाइल प्रबंधक तक अनधिकृत पहुंच को ब्लॉक करें। YesWiki के लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए फ़ाइल प्रबंधक की कार्यक्षमता का परीक्षण करें कि भेद्यता का समाधान हो गया है।