प्लेटफ़ॉर्म
other
घटक
ipublish-system
में ठीक किया गया
0.0.1
iPublish System में एक पथ पारगमन भेद्यता पाई गई है। यह भेद्यता अनधिकृत हमलावरों को सिस्टम फ़ाइलों को पढ़ने की अनुमति देती है, जिससे डेटा गोपनीयता और सिस्टम अखंडता का खतरा हो सकता है। यह भेद्यता iPublish System के संस्करण 0–0 को प्रभावित करती है। 0.0.1 संस्करण में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को सिस्टम पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। वे संवेदनशील जानकारी जैसे कॉन्फ़िगरेशन फ़ाइलें, पासवर्ड या अन्य गोपनीय डेटा प्राप्त कर सकते हैं। इस जानकारी का उपयोग सिस्टम को आगे बढ़ाने के लिए किया जा सकता है, जैसे कि विशेषाधिकारों को बढ़ाना या अन्य दुर्भावनापूर्ण कार्य करना। चूंकि यह भेद्यता बिना प्रमाणीकरण के दूरस्थ रूप से शोषण योग्य है, इसलिए यह विशेष रूप से खतरनाक है। यह भेद्यता अन्य प्रणालियों में भी फैल सकती है यदि हमलावर सिस्टम पर अन्य प्रणालियों तक पहुँच प्राप्त करता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। KEV स्थिति अभी तक निर्धारित नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इसका शोषण करना आसान हो जाता है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।
Organizations deploying the iPublish System, particularly those with internet-facing deployments or those lacking robust network segmentation, are at risk. Systems with default configurations or those that haven't been regularly patched are especially vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.11% (30% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी उपाय iPublish System को संस्करण 0.0.1 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करने का प्रयास करें। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर करें जिनमें पथ पारगमन पैटर्न शामिल हैं, जैसे कि '..' अनुक्रम। इसके अतिरिक्त, फ़ाइल एक्सेस नियंत्रण को सख्त करें ताकि केवल अधिकृत उपयोगकर्ताओं को ही संवेदनशील फ़ाइलों तक पहुँच प्राप्त हो। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।
Actualizar a una versión parcheada del sistema iPublish. Contacte al proveedor (Jhenggao) para obtener la última versión segura. Si no hay una versión disponible, considere deshabilitar o reemplazar el sistema iPublish.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-7146 iPublish System में एक पथ पारगमन भेद्यता है जो हमलावरों को सिस्टम फ़ाइलों को पढ़ने की अनुमति देती है। CVSS स्कोर 7.5 (HIGH) है।
यदि आप iPublish System के संस्करण 0–0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं। 0.0.1 में अपडेट करके खुद को सुरक्षित करें।
iPublish System को संस्करण 0.0.1 में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो WAF नियमों का उपयोग करके पथ पारगमन हमलों को ब्लॉक करें।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। सक्रिय शोषण की पुष्टि अभी तक नहीं हुई है।
iPublish System के आधिकारिक सलाहकार के लिए, Jhenggao की वेबसाइट या संबंधित सुरक्षा बुलेटिन देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।