प्लेटफ़ॉर्म
rust
घटक
rustfs
में ठीक किया गया
1.0.1
1.0.0-alpha.79
CVE-2025-68705 rustfs में एक पथ पारगमन भेद्यता है। यह भेद्यता हमलावरों को मनमाना फ़ाइलों को पढ़ने और लिखने की अनुमति देती है, जिससे सिस्टम की सुरक्षा खतरे में पड़ सकती है। यह भेद्यता /rustfs/rpc/readfilestream एंडपॉइंट में पाई गई है और 1.0.0-alpha.79 में ठीक की गई है।
यह भेद्यता हमलावरों को सिस्टम पर मनमाना फ़ाइलों को पढ़ने और लिखने की अनुमति देती है। इसका मतलब है कि वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम फ़ाइलों को संशोधित कर सकते हैं, या यहां तक कि दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं। चूंकि भेद्यता readfilestream एंडपॉइंट में है, इसलिए हमलावर नेटवर्क पर दूर से इसका फायदा उठा सकते हैं। इस भेद्यता का शोषण करने से डेटा उल्लंघन, सिस्टम समझौता और सेवा से इनकार हो सकता है। यह भेद्यता Log4Shell जैसे शोषण पैटर्न के समान है, जहां एक हमलावर अप्रत्याशित स्थानों से डेटा तक पहुंचने के लिए एक कमजोर इनपुट सत्यापन का फायदा उठाता है।
CVE-2025-68705 के सक्रिय शोषण के बारे में कोई जानकारी नहीं है। यह भेद्यता अभी भी मूल्यांकन के अधीन है, और इसकी संभावना का स्तर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन अभी तक कोई पुष्टि नहीं हुई है। CISA ने इस CVE को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है।
Systems utilizing rustfs for file storage or data access are at risk, particularly those with exposed RPC endpoints. Environments with legacy configurations or those lacking robust access controls are especially vulnerable. Shared hosting environments where multiple users share the same rustfs instance are also at increased risk.
• rust: Examine logs for requests to /rustfs/rpc/readfilestream containing path traversal sequences (e.g., ../).
• generic web: Use curl to test the endpoint with various path traversal payloads: curl 'http://<rustfsendpoint>/rustfs/rpc/readfile_stream?path=../../../../etc/passwd'
• generic web: Monitor access logs for unusual file access patterns originating from the /rustfs/rpc/readfilestream endpoint.
• generic web: Check for unexpected files appearing in the rustfs data directory.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVE-2025-68705 को कम करने के लिए, rustfs को 1.0.0-alpha.79 या बाद के संस्करण में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करें जो /rustfs/rpc/readfilestream एंडपॉइंट पर आने वाले अनुरोधों को फ़िल्टर कर सके। सुनिश्चित करें कि फ़ाइल पथों को ठीक से मान्य किया गया है और किसी भी पथ पारगमन प्रयासों को रोका गया है। जांच करें कि क्या कोई अनधिकृत फ़ाइलें बनाई गई हैं या संशोधित की गई हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, /rustfs/rpc/readfilestream एंडपॉइंट पर एक परीक्षण अनुरोध भेजें और सत्यापित करें कि यह अपेक्षित व्यवहार करता है।
Actualice RustFS a la versión 1.0.0-alpha.79 o superior. Esta versión contiene la corrección para la vulnerabilidad de path traversal. La actualización se puede realizar mediante el sistema de gestión de paquetes de Rust, Cargo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-68705 rustfs में एक भेद्यता है जो हमलावरों को मनमाना फ़ाइलों को पढ़ने और लिखने की अनुमति देती है। यह /rustfs/rpc/readfilestream एंडपॉइंट में एक अपर्याप्त पथ सत्यापन के कारण है।
यदि आप rustfs के 1.0.0-alpha.79 से पहले का संस्करण चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-68705 को ठीक करने के लिए, rustfs को 1.0.0-alpha.79 या बाद के संस्करण में अपग्रेड करें।
CVE-2025-68705 के सक्रिय शोषण के बारे में कोई जानकारी नहीं है, लेकिन भेद्यता अभी भी मूल्यांकन के अधीन है।
आधिकारिक rustfs सलाहकार के लिए, कृपया rustfs परियोजना की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी Cargo.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।