esm.sh में पूर्ण-प्रतिक्रिया SSRF (full-response SSRF) के प्रति संवेदनशील है

यह SSRF भेद्यता हमलावरों को esm.sh सर्वर को आंतरिक संसाधनों तक पहुंचने के लिए एक प्रॉक्सी के रूप में उपयोग करने की अनुमति देती है, जो आमतौर पर बाहरी नेटवर्क से दुर्गम होते हैं। हमलावर आंतरिक सेवाओं, डेटाबेस या अन्य संवेदनशील प्रणालियों को उजागर कर सकते हैं। उदाहरण के लिए, एक हमलावर https://esm.sh/https://local.site/test.md जैसे URL का उपयोग करके आंतरिक साइट से सामग्री प्राप्त कर सकता है। यह भेद्यता आंतरिक नेटवर्क में आगे की घुसपैठ और डेटा चोरी का मार्ग खोल सकती है। इस भेद्यता का शोषण आंतरिक प्रणालियों के बारे में जानकारी उजागर कर सकता है, जिससे संभावित रूप से अधिक गंभीर हमलों का मार्ग प्रशस्त हो सकता है।

Organizations heavily reliant on esm.sh for JavaScript module resolution, particularly those with sensitive internal resources accessible via HTTP, are at risk. Environments with less stringent network segmentation policies are also more vulnerable, as an attacker could potentially leverage the SSRF to reach deeper into the internal network.

• linux / server:

journalctl -u esm-sh -g 'SSRF' | grep -i 'local.site'

• generic web:

curl -I https://esm.sh/https://local.site/test.md | grep -i 'local.site'

1. 2026-02-25Disclosure

   disclosure

1. आरक्षित2025-06-13
2. प्रकाशित2026-02-25
3. संशोधित2026-02-28
4. EPSS अद्यतन2026-03-23

CVE-2025-50180 को कम करने के लिए, तुरंत esm.sh को 0.0.0-20250616164159-0593516c4cfa या बाद के संस्करण में अपडेट करें। यदि तत्काल अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके esm.sh सर्वर के सामने आने वाले अनुरोधों को फ़िल्टर करें ताकि SSRF हमलों को रोका जा सके। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें आंतरिक डोमेन या असामान्य URL पैटर्न शामिल हैं। इसके अतिरिक्त, esm.sh सर्वर पर सख्त नेटवर्क एक्सेस नियंत्रण लागू करें ताकि आंतरिक संसाधनों तक पहुंच को केवल अधिकृत सेवाओं तक ही सीमित किया जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक ठीक कर दिया गया है, सिस्टम लॉग की निगरानी करें और असामान्य नेटवर्क गतिविधि की जांच करें।