प्लेटफ़ॉर्म
nodejs
घटक
postiz-app
में ठीक किया गया
1.45.2
CVE-2025-53641 Postiz नामक एक AI सोशल मीडिया शेड्यूलिंग टूल में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है। यह भेद्यता हमलावरों को Postiz एप्लिकेशन होस्ट करने वाले सर्वर से अनधिकृत आउटबाउंड अनुरोध शुरू करने की अनुमति देती है। यह भेद्यता Postiz के संस्करण 1.45.1 से 1.62.3 तक मौजूद है और संस्करण 1.62.3 में ठीक की गई है।
यह SSRF भेद्यता हमलावरों को आंतरिक सेवाओं तक पहुंचने या संवेदनशील डेटा उजागर करने की अनुमति दे सकती है जो सामान्य रूप से बाहरी दुनिया के लिए दुर्गम हैं। हमलावर सर्वर को दुर्भावनापूर्ण वेबसाइटों पर अनुरोध करने के लिए भी उपयोग कर सकते हैं, जिससे संभावित रूप से क्रॉस-साइट स्क्रिप्टिंग (XSS) या अन्य हमलों का कारण बन सकता है। इस भेद्यता का उपयोग डेटा चोरी, सिस्टम समझौता या सेवा से इनकार (DoS) हमलों के लिए किया जा सकता है। चूंकि Postiz सोशल मीडिया शेड्यूलिंग टूल है, इसलिए यह भेद्यता संवेदनशील सोशल मीडिया डेटा और उपयोगकर्ता खातों को खतरे में डाल सकती है।
CVE-2025-53641 को अभी तक KEV में जोड़ा नहीं गया है। EPSS स्कोर की जानकारी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन SSRF भेद्यताओं का शोषण करने के लिए पहले भी समान पैटर्न का उपयोग किया गया है। यह भेद्यता 2025-07-11 को प्रकाशित की गई थी।
Organizations using Postiz for social media scheduling, particularly those with sensitive internal data or systems accessible via outbound HTTP requests, are at risk. Shared hosting environments where Postiz is installed alongside other applications may also be vulnerable, as a compromise of one application could potentially lead to exploitation of this SSRF vulnerability.
• nodejs: Monitor Postiz application logs for unusual outbound HTTP requests, particularly those originating from internal IP addresses or containing unexpected headers.
grep -i 'internal.ip.address' /var/log/postiz/access.log• generic web: Use curl to test for SSRF by attempting to access internal resources through the Postiz application.
curl -H "X-Custom-Header: http://169.254.169.254/latest/meta-data/" http://<postiz_server_ip>• generic web: Examine Postiz's access and error logs for any signs of header injection attempts or unusual outbound requests.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (14% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Postiz को तुरंत संस्करण 1.62.3 में अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके आउटबाउंड अनुरोधों को सीमित करने पर विचार करें। यह सुनिश्चित करें कि Postiz एप्लिकेशन को एक सुरक्षित नेटवर्क पर चलाया जा रहा है और केवल अधिकृत उपयोगकर्ताओं के पास ही पहुंच है। आउटबाउंड अनुरोधों को सीमित करने के लिए Postiz कॉन्फ़िगरेशन में अतिरिक्त सुरक्षा उपाय लागू करें।
Postiz एप्लिकेशन को संस्करण 1.62.3 या उच्चतर में अपडेट करें। इस संस्करण में मनमाने HTTP हेडर इंजेक्शन की अनुमति देने वाले SSRF भेद्यता के लिए एक सुधार शामिल है। अपडेट करने से सर्वर से एक हमलावर द्वारा अनधिकृत अनुरोध शुरू करने के जोखिम को कम किया जाएगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-53641 Postiz सोशल मीडिया शेड्यूलिंग टूल में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो हमलावरों को अनधिकृत अनुरोध करने की अनुमति देती है।
यदि आप Postiz के संस्करण 1.45.1 से 1.62.3 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, Postiz को तुरंत संस्करण 1.62.3 में अपडेट करें।
CVE-2025-53641 के सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन SSRF भेद्यताओं का शोषण करने के लिए पहले भी समान पैटर्न का उपयोग किया गया है।
आधिकारिक Postiz सलाहकार के लिए, कृपया Postiz वेबसाइट या सुरक्षा सलाहकारों के माध्यम से जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।