files-bucket-server में डायरेक्टरी ट्रैवर्सल (Directory Traversal) की भेद्यता

Directory Traversal भेद्यता का शोषण करने वाला एक हमलावर फ़ाइल सिस्टम में अनधिकृत पहुँच प्राप्त कर सकता है। वे संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड, या अन्य गोपनीय डेटा तक पहुँच सकते हैं जो सर्वर पर संग्रहीत हैं। इस भेद्यता का उपयोग सर्वर पर कोड निष्पादित करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए भी किया जा सकता है। यदि फ़ाइल सिस्टम में महत्वपूर्ण डेटा संग्रहीत है, तो इस भेद्यता का शोषण करने से डेटा उल्लंघन या सिस्टम समझौता हो सकता है।

Applications and services relying on files-bucket-server for file storage or retrieval are at risk. This includes systems with older, unpatched installations of files-bucket-server, particularly those deployed in environments with permissive file system permissions or shared hosting configurations.

• nodejs / server:

  find /path/to/files-bucket-server -type f -name "*..*"

• generic web:

  curl -I 'http://your-server/../../../../etc/passwd' # Check for sensitive file access

1. 2025-07-23Disclosure

   disclosure

1. आरक्षित2025-07-22
2. प्रकाशित2025-07-23
3. संशोधित2025-09-26
4. EPSS अद्यतन2026-03-23

CVE-2025-8021 को कम करने के लिए, files-bucket-server के नवीनतम संस्करण में अपग्रेड करना सबसे अच्छा तरीका है। यदि अपग्रेड संभव नहीं है, तो फ़ाइल एक्सेस को सीमित करने के लिए अस्थायी समाधान लागू किए जा सकते हैं। इसमें फ़ाइल सिस्टम पर एक्सेस प्रतिबंधों को कॉन्फ़िगर करना या फ़ाइल एक्सेस को नियंत्रित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करना शामिल हो सकता है। फ़ाइल एक्सेस को सीमित करने के लिए, फ़ाइल सिस्टम पर एक्सेस प्रतिबंधों को कॉन्फ़िगर करें ताकि केवल अधिकृत उपयोगकर्ताओं को ही संवेदनशील फ़ाइलों तक पहुँचने की अनुमति हो। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल एक्सेस को सत्यापित करें।