प्लेटफ़ॉर्म
other
घटक
qodo-gen-ide
Qodo Gen IDE में एक पथ पारगमन भेद्यता पाई गई है, जो हमलावरों को उपयोगकर्ता के सिस्टम पर वर्तमान परियोजनाओं के भीतर और बाहर स्थित मनमानी स्थानीय फ़ाइलों को पढ़ने की अनुमति देती है। यह भेद्यता सीधे और अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन के माध्यम से भी प्राप्त की जा सकती है। सभी संस्करण प्रभावित हैं। तत्काल कोई फिक्स उपलब्ध नहीं है, इसलिए सुरक्षा उपायों को लागू करना महत्वपूर्ण है।
यह भेद्यता हमलावरों को संवेदनशील डेटा तक पहुंचने की अनुमति देती है जो उपयोगकर्ता के सिस्टम पर संग्रहीत है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य गोपनीय जानकारी शामिल हो सकती है। अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन के माध्यम से, हमलावर सिस्टम पर अन्य अनुप्रयोगों को भी प्रभावित कर सकता है। इस भेद्यता का उपयोग सिस्टम पर नियंत्रण हासिल करने या डेटा चोरी करने के लिए किया जा सकता है। चूंकि यह भेद्यता सीधे पहुंच योग्य है, इसलिए इसका शोषण करना अपेक्षाकृत आसान है।
यह भेद्यता अभी भी सक्रिय रूप से शोषण की जा रही है या नहीं, इसकी जानकारी उपलब्ध नहीं है। CISA KEV सूची में इसकी उपस्थिति की पुष्टि नहीं हुई है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन इसकी पुष्टि नहीं हुई है। NVD और CISA द्वारा प्रकाशन की तारीख 2025-10-17 है।
Developers and users of the Qodo Gen IDE are at risk, particularly those who store sensitive data within their projects or on the same system as the IDE. Users who share their systems or have weak access controls are at higher risk. Individuals working with legacy Qodo Gen IDE configurations are also potentially vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.08% (24% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि तत्काल कोई फिक्स उपलब्ध नहीं है, इसलिए निम्नलिखित सुरक्षा उपाय लागू किए जाने चाहिए। सबसे पहले, Qodo Gen IDE के उपयोग को सीमित करें या इसे अस्थायी रूप से अक्षम करें। दूसरा, फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि केवल विश्वसनीय स्रोतों से ही Qodo Gen IDE तक पहुंच की अनुमति दी जा सके। तीसरा, सिस्टम पर सभी फ़ाइलों और निर्देशिकाओं के लिए सख्त पहुंच नियंत्रण लागू करें। अंत में, सिस्टम को नियमित रूप से स्कैन करें ताकि किसी भी अनधिकृत फ़ाइल एक्सेस का पता लगाया जा सके। अपडेट जारी होने पर तुरंत लागू करें।
Actualice a una versión parcheada de Qodo Gen IDE que solucione la vulnerabilidad de path traversal. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Evite abrir proyectos de fuentes no confiables.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-62356 Qodo Gen IDE में एक भेद्यता है जो हमलावरों को मनमानी स्थानीय फ़ाइलों को पढ़ने की अनुमति देती है।
यदि आप Qodo Gen IDE के किसी भी संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
अभी तक कोई फिक्स उपलब्ध नहीं है। सुरक्षा उपायों को लागू करें और अपडेट जारी होने पर तुरंत लागू करें।
यह जानकारी उपलब्ध नहीं है, लेकिन सतर्क रहना महत्वपूर्ण है।
आधिकारिक सलाहकार के लिए Qodo Gen IDE वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।