प्लेटफ़ॉर्म
php
घटक
galette/galette
में ठीक किया गया
1.2.1
Galette एक सदस्यता प्रबंधन वेब एप्लिकेशन है जो गैर-लाभकारी संगठनों के लिए बनाया गया है। CVE-2025-58053 एक विशेषाधिकार वृद्धि भेद्यता है जो Galette के 1.2.0 से कम या उसके बराबर संस्करणों को प्रभावित करती है। हमलावर किसी मौजूदा खाते को स्व-निर्मित POST अनुरोध के साथ अपडेट करके उच्च विशेषाधिकार प्राप्त कर सकते हैं। संस्करण 1.2.0 में इस भेद्यता को ठीक किया गया है।
यह भेद्यता हमलावर को Galette एप्लिकेशन के भीतर उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है। इसका मतलब है कि वे संवेदनशील डेटा तक पहुंच सकते हैं, उपयोगकर्ता खातों को संशोधित कर सकते हैं, या सिस्टम कॉन्फ़िगरेशन बदल सकते हैं। हमलावर सदस्यता डेटा, वित्तीय जानकारी और अन्य गोपनीय जानकारी तक पहुंच प्राप्त कर सकते हैं। यदि Galette एप्लिकेशन का उपयोग महत्वपूर्ण डेटा संग्रहीत करने या संवेदनशील कार्यों को करने के लिए किया जाता है, तो इस भेद्यता का शोषण गंभीर परिणाम दे सकता है। हमलावर सिस्टम के नियंत्रण को पूरी तरह से हासिल कर सकते हैं और डेटा की गोपनीयता, अखंडता और उपलब्धता को खतरे में डाल सकते हैं।
CVE-2025-58053 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात मामले नहीं हैं। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) भी नहीं हैं। CISA KEV सूची में इस CVE को शामिल नहीं किया गया है। इस भेद्यता की संभावना का मूल्यांकन अभी भी किया जा रहा है, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी के आधार पर, जोखिम मध्यम माना जाता है।
Non-profit organizations utilizing Galette for membership management are at risk. Specifically, deployments with older versions of Galette (≤ 1.2.0) and those lacking robust input validation on account update forms are particularly vulnerable. Shared hosting environments where multiple Galette instances share resources could also experience broader impact if one instance is compromised.
• wordpress / composer / npm:
grep -r 'POST /account/update' /var/www/galette/app/config/routing.php• generic web:
curl -I http://your-galette-instance/account/update | grep HTTP/1.1 200 OKdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.07% (20% शतमक)
CISA SSVC
CVE-2025-58053 को कम करने का प्राथमिक तरीका Galette को संस्करण 1.2.0 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Galette एप्लिकेशन के लिए एक्सेस को प्रतिबंधित करने और केवल अधिकृत उपयोगकर्ताओं को ही संवेदनशील कार्यों को करने की अनुमति देने पर विचार करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके POST अनुरोधों को फ़िल्टर करना भी मदद कर सकता है जो खाते अपडेट करने का प्रयास करते हैं। Galette के नवीनतम संस्करण में सुरक्षा पैच लागू करना सुनिश्चित करें। अपडेट के बाद, यह सत्यापित करें कि विशेषाधिकार वृद्धि भेद्यता ठीक हो गई है, खाते अपडेट करने का प्रयास करके और यह सुनिश्चित करके कि उच्च विशेषाधिकार प्राप्त नहीं हैं।
Actualice Galette a la versión 1.2.0 o superior. Esta versión corrige la vulnerabilidad de escalada de privilegios. La actualización se puede realizar a través del panel de administración de Galette o descargando la nueva versión del sitio web oficial y reemplazando los archivos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-58053 Galette के 1.2.0 से कम संस्करणों में एक विशेषाधिकार वृद्धि भेद्यता है, जो हमलावरों को उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप Galette के संस्करण 1.2.0 से कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-58053 को ठीक करने के लिए, Galette को संस्करण 1.2.0 या बाद के संस्करण में अपडेट करें।
CVE-2025-58053 के सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन सतर्क रहना और तुरंत अपडेट करना महत्वपूर्ण है।
Galette के आधिकारिक सलाहकार के लिए, कृपया Galette वेबसाइट पर सुरक्षा घोषणाओं की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।