प्लेटफ़ॉर्म
drupal
घटक
drupal
में ठीक किया गया
7.0.1
Drupal 7 Internationalization (i18n) मॉड्यूल के i18n_node सबमॉड्यूल में एक भेद्यता पाई गई है, जिससे उपयोगकर्ता अनप्रकाशित नोड शीर्षक और आईडी को देख और संलग्न कर सकते हैं। यह भेद्यता 7.x-1.0 से 7.x-1.35 तक के संस्करणों को प्रभावित करती है। इस भेद्यता को ठीक करने के लिए, Drupal को अपडेट करें।
Drupal 7 के अंतर्राष्ट्रीयकरण (i18n) मॉड्यूल में CVE-2026-0748 उन उपयोगकर्ताओं को अनुवाद UI और इसके ऑटो-कम्प्लीट विजेट के माध्यम से अप्रकाशित नोड्स को देखने और संलग्न करने की अनुमति देता है जिनके पास "सामग्री का अनुवाद करें" और "सामग्री अनुवादों का प्रबंधन करें" की अनुमति है। यह इच्छित एक्सेस नियंत्रण को बायपास करता है और अप्रकाशित नोड्स के शीर्षक और आईडी को उजागर करता है। यह भेद्यता Drupal 7 साइटों के लिए एक महत्वपूर्ण जोखिम है, खासकर उन साइटों के लिए जो प्रकाशन से पहले संवेदनशील या गोपनीय जानकारी को संभालती हैं। अप्रकाशित सामग्री तक पहुंचने की क्षमता डेटा उल्लंघनों और साइट की अखंडता से समझौता कर सकती है। आवश्यक अनुमतियों की सापेक्ष सामान्यता शोषण की संभावना को बढ़ाती है। नोड आईडी का खुलासा साइट के अन्य घटकों पर आगे के हमलों को सुविधाजनक बना सकता है। कोई सीधा फिक्स नहीं होने के कारण (फिक्स: कोई नहीं), कमजोर साइटों की सुरक्षा के लिए तत्काल शमन प्रयासों की आवश्यकता होती है।
भेद्यता i18n मॉड्यूल के अनुवाद UI के माध्यम से शोषण की जाती है। आवश्यक अनुमतियों वाले एक हमलावर ऑटो-कम्प्लीट विजेट का उपयोग अप्रकाशित नोड्स को खोजने और देखने के लिए कर सकता है जो अन्यथा दुर्गम होंगे। ऑटो-कम्प्लीट कार्यक्षमता इन नोड्स के शीर्षक और आईडी को उजागर करती है, जिससे हमलावर गोपनीय सामग्री की पहचान कर सकता है। शोषण के लिए उन्नत तकनीकी कौशल की आवश्यकता नहीं होती है, जिससे यह विभिन्न प्रकार के हमलावरों के लिए सुलभ हो जाता है। संवेदनशील या गोपनीय सामग्री का अनुवाद करने के लिए i18n मॉड्यूल का उपयोग करने वाली साइटों पर जोखिम अधिक होता है। कोई आधिकारिक फिक्स नहीं होने के कारण, प्रभावी शमन उपायों को लागू किए जाने तक Drupal 7 साइटें कमजोर रहेंगी। इस भेद्यता का शोषण करने के लिए आवश्यक है "सामग्री का अनुवाद करें" और "सामग्री अनुवादों का प्रबंधन करें" अनुमतियों का संयोजन।
Websites running Drupal 7 with the Internationalization (i18n) module installed are at risk. Specifically, sites where users have been granted both "Translate content" and "Administer content translations" permissions are particularly vulnerable, even if those users are not typically involved in content creation.
• wordpress / composer / npm:
grep -r "i18n_node_autocomplete" /var/www/drupal7/• generic web:
curl -I http://your-drupal-site.com/admin/config/regional/i18n-node• generic web: Check Drupal logs for unusual activity related to node translations or access attempts by users with 'Translate content' and 'Administer content translations' permissions.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (7% शतमक)
CISA SSVC
CVSS वेक्टर
कोई आधिकारिक फिक्स नहीं होने के कारण (फिक्स: कोई नहीं), CVE-2026-0748 को कम करने के लिए सावधानीपूर्वक दृष्टिकोण की आवश्यकता होती है। प्राथमिक सिफारिश "सामग्री का अनुवाद करें" और "सामग्री अनुवादों का प्रबंधन करें" अनुमतियों को आवश्यक न्यूनतम तक सख्ती से सीमित करना है। गलत कॉन्फ़िगरेशन की पहचान करने और ठीक करने के लिए एक व्यापक अनुमति ऑडिट करें। यदि मॉड्यूल साइट की कार्यक्षमता के लिए आवश्यक नहीं है, तो i18n मॉड्यूल को अक्षम करने पर विचार करें। अनुवाद इंटरफ़ेस से संबंधित संदिग्ध गतिविधि के लिए साइट लॉग को सक्रिय रूप से मॉनिटर करें। न्यूनतम विशेषाधिकार के सिद्धांत को लागू करना एक वैकल्पिक समाधान मिलने तक उपलब्ध सर्वोत्तम बचाव है। Drupal के अधिक हाल के संस्करण (7.x से अधिक) में अपग्रेड करना सबसे सुरक्षित दीर्घकालिक समाधान है, लेकिन इसके लिए सावधानीपूर्वक योजना और कार्यान्वयन की आवश्यकता होती है।
Actualice el módulo Internationalization (i18n) a una versión posterior a 7.x-1.35. Esto corregirá la vulnerabilidad de omisión de acceso en la interfaz de usuario de traducción i18n_node.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
इसका मतलब है कि इस भेद्यता को ठीक करने के लिए वर्तमान में कोई आधिकारिक पैच या अपडेट उपलब्ध नहीं है।
Drupal 7 अपने जीवन चक्र के अंत तक पहुँच गया है। हालांकि इस भेद्यता को कम किया जा सकता है, लेकिन Drupal के अधिक हाल के संस्करण में अपग्रेड करना सबसे अच्छा विकल्प है।
"सामग्री का अनुवाद करें" और "सामग्री अनुवादों का प्रबंधन करें" अनुमतियों की आवश्यकता है।
यदि आप Drupal 7 में i18n मॉड्यूल का उपयोग कर रहे हैं और आपके पास ऊपर बताए गए अनुमतियों वाले उपयोगकर्ता हैं, तो आपकी साइट कमजोर होने की संभावना है।
"सामग्री का अनुवाद करें" और "सामग्री अनुवादों का प्रबंधन करें" अनुमतियों को आवश्यक न्यूनतम तक सीमित करें और साइट लॉग की निगरानी करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी composer.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।