प्लेटफ़ॉर्म
python
घटक
securedrop-client
में ठीक किया गया
0.14.2
CVE-2025-24888 SecureDrop Client में एक पथ पारगमन भेद्यता है। यह भेद्यता एक दुर्भावनापूर्ण SecureDrop सर्वर को SecureDrop Client वर्चुअल मशीन (sd-app) पर कोड निष्पादित करने की अनुमति दे सकती है। यह भेद्यता SecureDrop Client के संस्करण 0.14.1 से पहले के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, SecureDrop Client को संस्करण 0.14.1 या बाद के संस्करण में अपडेट करें।
यह भेद्यता एक गंभीर जोखिम प्रस्तुत करती है क्योंकि यह एक हमलावर को SecureDrop Client वर्चुअल मशीन पर अनधिकृत कोड निष्पादित करने की अनुमति दे सकती है। यह हमलावर को संवेदनशील जानकारी तक पहुंचने, सिस्टम को संशोधित करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने की अनुमति दे सकता है। चूंकि SecureDrop का उपयोग पत्रकारों द्वारा स्रोतों के साथ संवाद करने और सुरक्षित रूप से सबमिशन प्राप्त करने के लिए किया जाता है, इसलिए इस भेद्यता का शोषण पत्रकारों और उनके स्रोतों की गोपनीयता और सुरक्षा को खतरे में डाल सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि SecureDrop Workstation को सुरक्षित माना जाता है और इसे इंटरनेट पर केवल Tor छिपी सेवाओं के माध्यम से उजागर किया जाता है।
CVE-2025-24888 को अभी तक सक्रिय रूप से शोषण करने के प्रमाण नहीं मिले हैं, लेकिन इसकी उच्च CVSS स्कोर और संभावित प्रभाव को देखते हुए, यह शोषण के लिए एक आकर्षक लक्ष्य हो सकता है। यह भेद्यता सार्वजनिक रूप से 2025-02-13 को प्रकट की गई थी। CISA ने इस भेद्यता के लिए अभी तक कोई KEV लिस्टिंग जारी नहीं की है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं।
News organizations and journalists who rely on SecureDrop for secure communication with sources are at significant risk. Specifically, those using older versions of the SecureDrop Client (≤ 0.14.1) and those with configurations where the SecureDrop Server is not adequately secured are particularly vulnerable.
• linux / server: Monitor SecureDrop Server logs for unusual file access attempts or connections to the SecureDrop Client. Use journalctl -f to monitor for suspicious activity.
journalctl -f | grep "sd-app" • python: Examine SecureDrop Client application logs for any errors related to file path manipulation or access. • generic web: If the SecureDrop Server exposes any web interfaces, check for unusual file requests or directory traversal attempts in access logs.
disclosure
एक्सप्लॉइट स्थिति
EPSS
3.07% (87% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने का प्राथमिक तरीका SecureDrop Client को संस्करण 0.14.1 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो SecureDrop सर्वर और क्लाइंट के बीच संचार को सीमित करने पर विचार करें। सुनिश्चित करें कि SecureDrop सर्वर पर सख्त सुरक्षा उपाय लागू हैं, जैसे कि मजबूत प्रमाणीकरण और नियमित सुरक्षा ऑडिट। यदि संभव हो, तो SecureDrop Workstation को एक अलग नेटवर्क सेगमेंट में अलग करें। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, SecureDrop Client को नवीनतम संस्करण में अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, SecureDrop सर्वर और क्लाइंट के बीच संचार की निगरानी करें।
Actualice SecureDrop Client a la versión 0.14.1 o superior. Esta versión corrige la vulnerabilidad de path traversal. La actualización se puede realizar a través de los canales de distribución habituales de SecureDrop.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-24888 SecureDrop Client में एक पथ पारगमन भेद्यता है जो एक दुर्भावनापूर्ण सर्वर को कोड निष्पादित करने की अनुमति दे सकती है।
यदि आप SecureDrop Client के संस्करण 0.14.1 से पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
SecureDrop Client को संस्करण 0.14.1 या बाद के संस्करण में अपडेट करें।
अभी तक सक्रिय शोषण के कोई प्रमाण नहीं हैं, लेकिन भेद्यता गंभीर है।
SecureDrop वेबसाइट पर जाएँ: https://securedrop.org/advisories/
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।