प्लेटफ़ॉर्म
python
घटक
label-studio
में ठीक किया गया
1.16.1
1.16.0
लेबल स्टूडियो के S3 स्टोरेज इंटीग्रेशन सुविधा में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता पाई गई है। यह भेद्यता तब उत्पन्न होती है जब उपयोगकर्ता S3 स्टोरेज कनेक्शन बनाते समय s3_endpoint पैरामीटर के माध्यम से एक कस्टम S3 एंडपॉइंट URL निर्दिष्ट कर सकते हैं। संस्करण 1.9.2.post0 या उससे पहले के संस्करण प्रभावित हैं। इस भेद्यता को 1.16.0 में ठीक कर दिया गया है।
यह SSRF भेद्यता हमलावरों को लेबल स्टूडियो एप्लिकेशन को मनमाने HTTP अनुरोध भेजने की अनुमति देती है, जिससे वे आंतरिक सेवाओं तक पहुंच सकते हैं जो सामान्य रूप से बाहरी दुनिया के लिए उजागर नहीं होती हैं। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, आंतरिक सिस्टम के साथ इंटरैक्ट कर सकते हैं, या यहां तक कि आंतरिक सेवाओं पर हमले शुरू कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावरों को लेबल स्टूडियो एप्लिकेशन के माध्यम से आंतरिक नेटवर्क में प्रवेश करने की अनुमति दे सकती है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। इस भेद्यता का शोषण करने के लिए, एक हमलावर एक दुर्भावनापूर्ण S3 एंडपॉइंट URL प्रदान कर सकता है जो आंतरिक सेवाओं को लक्षित करता है।
यह भेद्यता सार्वजनिक रूप से 2025-02-14 को घोषित की गई थी। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (POC) नहीं है, लेकिन SSRF भेद्यताओं का इतिहास बताता है कि इसका शोषण किया जा सकता है। CISA KEV सूची में शामिल होने की स्थिति अभी भी मूल्यांकन के अधीन है।
Organizations utilizing Label Studio for data annotation and labeling, particularly those with sensitive internal services accessible via HTTP, are at risk. Environments with misconfigured S3 endpoints or insufficient network segmentation are especially vulnerable. Shared hosting environments running Label Studio should be carefully reviewed for potential exposure.
• python / server:
# Check for vulnerable Label Studio versions
ps aux | grep 'label-studio==[1.9.0-1.9.2.post0]' • generic web:
# Check for S3 endpoint configuration in Label Studio settings (if accessible)
curl -I http://<label-studio-host>/settings/storage | grep 's3_endpoint='disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (16% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, लेबल स्टूडियो को संस्करण 1.16.0 या बाद के संस्करण में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके S3 एंडपॉइंट URL को मान्य किया जा सकता है ताकि यह सुनिश्चित किया जा सके कि यह केवल विश्वसनीय स्रोतों से आता है। इसके अतिरिक्त, आंतरिक सेवाओं तक पहुंच को सीमित करने के लिए नेटवर्क फ़ायरवॉल नियमों को कॉन्फ़िगर किया जा सकता है। लेबल स्टूडियो के कॉन्फ़िगरेशन की समीक्षा करना और यह सुनिश्चित करना भी महत्वपूर्ण है कि केवल आवश्यक सेवाओं को उजागर किया गया है।
लेबल स्टूडियो (Label Studio) को संस्करण 1.16.0 या उच्चतर में अपडेट करें। इस संस्करण में एसएसआरएफ (SSRF) भेद्यता के लिए एक सुधार शामिल है। अपडेट हमलावरों को आंतरिक सेवाओं तक पहुंचने के लिए भेद्यता का फायदा उठाने से रोकेगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-25297 Label Studio के S3 स्टोरेज इंटीग्रेशन में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है, जो हमलावरों को आंतरिक सेवाओं तक पहुंचने की अनुमति देती है।
यदि आप Label Studio के संस्करण 1.9.2.post0 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
लेबल स्टूडियो को संस्करण 1.16.0 या बाद के संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF का उपयोग करके S3 एंडपॉइंट URL को मान्य करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध POC नहीं है, लेकिन SSRF भेद्यताओं का इतिहास बताता है कि इसका शोषण किया जा सकता है।
लेबल स्टूडियो की वेबसाइट पर जाएं और सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।