CVE-2025-25301

यह भेद्यता हमलावरों को rembg सर्वर के आंतरिक नेटवर्क पर होस्ट की गई छवियों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। इसका उपयोग संवेदनशील जानकारी को उजागर करने, गोपनीय डेटा चोरी करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए किया जा सकता है। यदि rembg सर्वर का उपयोग आंतरिक नेटवर्क पर छवियों को संसाधित करने के लिए किया जाता है, तो यह भेद्यता विशेष रूप से गंभीर हो सकती है, क्योंकि हमलावर आंतरिक नेटवर्क के बारे में जानकारी प्राप्त कर सकते हैं। इस भेद्यता का शोषण आंतरिक नेटवर्क पर डेटा उल्लंघन और गोपनीयता उल्लंघन का कारण बन सकता है।

Organizations utilizing Rembg for background removal, particularly those deploying it within internal networks or behind firewalls, are at risk. Shared hosting environments where Rembg is installed alongside other applications could also be vulnerable if the server configuration allows access to internal resources.

• python / server:

# Check Rembg version
pip show rembg

• python / server:

import subprocess
result = subprocess.run(['pip', 'show', 'rembg'], capture_output=True, text=True)
if result.returncode == 0:
    version = result.stdout.split('Version: ')[1].split('\n')[0]
    if version <= '2.0.57':
        print('Vulnerability detected: Rembg version is vulnerable.')
    else:
        print('Rembg version is patched.')
else:
    print('Rembg is not installed.')

1. 2025-03-03Disclosure

   disclosure

1. आरक्षित2025-02-06
2. प्रकाशित2025-03-03
3. संशोधित2025-04-09
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, rembg को संस्करण 2.0.58 में तुरंत अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो /api/remove एंडपॉइंट तक पहुंच को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों या अन्य नेटवर्क सुरक्षा उपायों को लागू किया जा सकता है। इसके अतिरिक्त, आंतरिक नेटवर्क पर होस्ट की गई छवियों तक पहुंच को सीमित करने के लिए एक्सेस कंट्रोल को कॉन्फ़िगर किया जाना चाहिए। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग आंतरिक नेटवर्क में संभावित कमजोरियों की पहचान करने में मदद कर सकते हैं।