प्लेटफ़ॉर्म
other
घटक
crafty-controller
में ठीक किया गया
4.8.0
CVE-2026-0805 एक Path Traversal भेद्यता है जो Crafty Controller के Backup Configuration घटक में पाई गई है। यह भेद्यता एक प्रमाणित हमलावर को फ़ाइल छेड़छाड़ और रिमोट कोड निष्पादन करने की अनुमति देती है। यह भेद्यता Crafty Controller के संस्करण 4.5.0 से 4.8.0 तक के संस्करणों को प्रभावित करती है। संस्करण 4.8.0 में इस समस्या का समाधान किया गया है।
यह Path Traversal भेद्यता हमलावर को बैकअप कॉन्फ़िगरेशन फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है, जिससे संवेदनशील डेटा का खुलासा हो सकता है। हमलावर फ़ाइलों को संशोधित या हटा भी सकता है, जिससे सिस्टम अस्थिर हो सकता है या डेटा हानि हो सकती है। सबसे गंभीर रूप से, यह भेद्यता हमलावर को रिमोट कोड निष्पादित करने की अनुमति दे सकती है, जिससे वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। इस भेद्यता का शोषण करने के लिए, हमलावर को पहले Crafty Controller में प्रमाणित होना होगा। फिर, वे एक विशेष रूप से तैयार अनुरोध भेज सकते हैं जो Path Traversal भेद्यता का फायदा उठाता है।
CVE-2026-0805 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन Path Traversal भेद्यताओं का इतिहास बताता है कि यह शोषण के लिए एक आकर्षक लक्ष्य हो सकता है। इस CVE को CISA KEV में जोड़ा गया है या नहीं, इसकी जानकारी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, जल्द ही ऐसा हो सकता है।
Organizations utilizing Crafty Controller versions 4.5.0 through 4.8.0, particularly those with remote access enabled or lacking robust authentication controls, are at risk. Shared hosting environments where multiple users share the same Crafty Controller instance are also particularly vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (14% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-0805 को कम करने के लिए, Crafty Controller को संस्करण 4.8.0 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, बैकअप कॉन्फ़िगरेशन फ़ाइलों तक पहुंच को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों को लागू किया जा सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग Path Traversal हमलों को रोकने के लिए किया जा सकता है। यह सुनिश्चित करें कि सभी उपयोगकर्ता खाते मजबूत पासवर्ड का उपयोग करें और नियमित रूप से पासवर्ड बदलते रहें।
Actualice Crafty Controller a la versión 4.8.0 o superior. Esta versión contiene la corrección para la vulnerabilidad de path traversal. La actualización mitigará el riesgo de manipulación de archivos y ejecución remota de código.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-0805 Crafty Controller के Backup Configuration घटक में एक Path Traversal भेद्यता है, जो हमलावरों को फ़ाइल छेड़छाड़ और रिमोट कोड निष्पादन करने की अनुमति देती है।
यदि आप Crafty Controller के संस्करण 4.5.0 से 4.8.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-0805 को ठीक करने के लिए, Crafty Controller को संस्करण 4.8.0 में अपग्रेड करें।
CVE-2026-0805 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह शोषण के लिए एक संभावित लक्ष्य है।
आधिकारिक Crafty Controller सलाहकार के लिए, कृपया Crafty Controller की वेबसाइट पर जाएं या उनके सुरक्षा बुलेटिन देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।