CVE-2025-62505 — SSRF @lobehub/chat में क्या है?

CVE-2025-62505 @lobehub/chat में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है, जो हमलावरों को आंतरिक नेटवर्क संसाधनों तक पहुँचने की अनुमति देती है।

क्या मैं CVE-2025-62505 से @lobehub/chat में प्रभावित हूँ?

यदि आप @lobehub/chat के 1.136.2 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2025-62505 से @lobehub/chat को कैसे ठीक करूँ?

@lobehub/chat को संस्करण 1.136.2 या बाद के संस्करण में अपडेट करें या WAF/प्रॉक्सी नियमों को लागू करें।

क्या CVE-2025-62505 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि सार्वजनिक रूप से उपलब्ध PoC नहीं है, भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है।

मैं CVE-2025-62505 के लिए @lobehub/chat के आधिकारिक सलाहकार को कहाँ पा सकता हूँ?

@lobehub/chat के आधिकारिक सलाहकार के लिए, कृपया उनके सुरक्षा घोषणाओं की जाँच करें।

LOWCVE-2025-62505CVSS 3

Lobe Chat सर्वर-साइड रिक्वेस्ट फोर्जिंग (Server-Side Request Forgery) के लिए भेद्य है जिसमें नेटिव वेब फ़ेच मॉड्यूल है

प्लेटफ़ॉर्म

nodejs

घटक

@lobehub/chat

में ठीक किया गया

Lobe Chat सर्वर-साइड रिक्वेस्ट फोर्जिंग (Server-Side Request Forgery) के लिए भेद्य है जिसमें नेटिव वेब फ़ेच मॉड्यूल है

प्रभाव और हमले की स्थितियाँ

शोषण संदर्भ

खतरा खुफिया

प्रभावित सॉफ्टवेयर

कमजोरी वर्गीकरण (CWE)

समयरेखा

शमन और वर्कअराउंड

कैसे ठीक करें

CVE सुरक्षा न्यूज़लेटर

अक्सर पूछे जाने वाले सवाल

CVE-2025-62505 — SSRF @lobehub/chat में क्या है?

क्या मैं CVE-2025-62505 से @lobehub/chat में प्रभावित हूँ?

मैं CVE-2025-62505 से @lobehub/chat को कैसे ठीक करूँ?

क्या CVE-2025-62505 सक्रिय रूप से शोषण किया जा रहा है?

मैं CVE-2025-62505 के लिए @lobehub/chat के आधिकारिक सलाहकार को कहाँ पा सकता हूँ?

क्या आपका प्रोजेक्ट प्रभावित है?