प्लेटफ़ॉर्म
wordpress
घटक
lbg-audio11-html5-shoutcast_history
में ठीक किया गया
2.7
CVE-2025-31635 एक 'Path Traversal' भेद्यता है जो LambertGroup CLEVER में पाई गई है। यह भेद्यता हमलावरों को सिस्टम पर अनधिकृत फ़ाइलों तक पहुंचने की अनुमति देती है, जिससे डेटा उल्लंघन और संभावित रूप से सिस्टम पर नियंत्रण खोने का खतरा होता है। CLEVER के संस्करण 0.0.0 से 2.6 तक के संस्करण प्रभावित हैं। संस्करण 2.7 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को CLEVER इंस्टॉलेशन के बाहर स्थित फ़ाइलों तक पहुंचने की अनुमति देती है। एक हमलावर संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस बैकअप या अन्य महत्वपूर्ण डेटा को उजागर कर सकता है। यह जानकारी सिस्टम को और अधिक हमलों के लिए तैयार करने या गोपनीय जानकारी चुराने के लिए इस्तेमाल की जा सकती है। इस भेद्यता का उपयोग सर्वर पर कोड निष्पादित करने या अन्य सिस्टम तक पहुंचने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता अन्य पथ पारगमन भेद्यताओं के समान है, जहां हमलावर निर्देशिकाओं को नेविगेट करने के लिए '..' अनुक्रम का उपयोग करते हैं।
CVE-2025-31635 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर का मूल्यांकन अभी तक नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता 2025-06-09 को प्रकाशित हुई थी।
Websites and applications utilizing CLEVER versions 0.0.0 through 2.6 are at risk. This includes organizations using CLEVER for audio streaming or related functionalities. Shared hosting environments where CLEVER is installed are particularly vulnerable, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r "../" /var/www/html/clever/*• generic web:
curl -I 'http://your-clever-site/../../../../etc/passwd' # Check for file accessdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.13% (32% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी समाधान CLEVER को संस्करण 2.7 में अपग्रेड करना है, जिसमें इस भेद्यता को ठीक किया गया है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके उन अनुरोधों को ब्लॉक किया जा सकता है जो पथ पारगमन अनुक्रमों का उपयोग करते हैं। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त किया जाना चाहिए ताकि CLEVER प्रक्रिया के पास केवल उन फ़ाइलों तक पहुंच हो जिनकी उसे आवश्यकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल सिस्टम अनुमतियों और WAF नियमों की समीक्षा करें।
Actualice el plugin CLEVER a la versión 2.7 o superior para mitigar la vulnerabilidad de recorrido de directorio. Esta actualización aborda la falta de limitación adecuada de la ruta de acceso, previniendo el acceso no autorizado a archivos sensibles en el servidor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-31635 एक 'Path Traversal' भेद्यता है जो हमलावरों को सिस्टम पर अनधिकृत फ़ाइलों तक पहुंचने की अनुमति देती है।
यदि आप CLEVER के संस्करण 0.0.0 से 2.6 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
CLEVER को संस्करण 2.7 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF नियमों का उपयोग करें और फ़ाइल सिस्टम अनुमतियों को सख्त करें।
हालांकि सार्वजनिक POC ज्ञात नहीं हैं, भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है।
कृपया LambertGroup की वेबसाइट पर जाएँ या उनके सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।