प्लेटफ़ॉर्म
php
घटक
gestsup
में ठीक किया गया
3.2.61
CVE-2026-22194 GestSup में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है। यह भेद्यता हमलावरों को लॉग-इन किए गए उपयोगकर्ता को दुर्भावनापूर्ण अनुरोध सबमिट करने के लिए प्रेरित करने की अनुमति देती है, जिससे वे पीड़ित के विशेषाधिकारों के साथ कार्रवाई कर सकते हैं। यह भेद्यता GestSup के संस्करण 0 से 3.2.60 तक प्रभावित करती है। इस समस्या को ठीक करने के लिए, नवीनतम संस्करण में अपडेट करने की सिफारिश की जाती है।
यह CSRF भेद्यता हमलावरों को GestSup एप्लिकेशन में अनधिकृत क्रियाएं करने की अनुमति देती है। विशेष रूप से, एक हमलावर विशेषाधिकार प्राप्त खाते बनाने के लिए प्रशासनिक उपयोगकर्ता निर्माण एंडपॉइंट को लक्षित कर सकता है। इसका मतलब है कि एक हमलावर एप्लिकेशन पर पूर्ण नियंत्रण प्राप्त कर सकता है, संवेदनशील डेटा तक पहुंच सकता है, और सिस्टम के संचालन में हेरफेर कर सकता है। इस भेद्यता का शोषण करने के लिए, हमलावर को पहले पीड़ित उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइट पर क्लिक करने या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए बरगलाने की आवश्यकता होगी। एक बार जब उपयोगकर्ता लॉग इन हो जाता है, तो हमलावर पीड़ित की ओर से अनुरोधों को सबमिट कर सकता है।
CVE-2026-22194 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन CSRF भेद्यता के कारण इसका शोषण किया जा सकता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं, लेकिन CSRF भेद्यताओं का शोषण करने के लिए कई सामान्य तकनीकें हैं जिनका उपयोग किया जा सकता है। इस CVE की गंभीरता का मूल्यांकन अभी भी किया जा रहा है।
Organizations utilizing GestSup for any purpose are at risk, particularly those with administrative interfaces accessible over the internet. Shared hosting environments where multiple users share the same GestSup instance are especially vulnerable, as an attacker could potentially compromise the entire hosting account.
• php / web:
curl -I 'http://your-gestsup-domain.com/admin/create_user.php' | grep 'Content-Security-Policy'• generic web:
curl -I 'http://your-gestsup-domain.com/admin/create_user.php' | grep -i 'csrf-token'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CISA SSVC
CVE-2026-22194 के लिए प्राथमिक शमन उपाय GestSup के नवीनतम संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो CSRF टोकन लागू करने पर विचार करें। यह सुनिश्चित करें कि सभी महत्वपूर्ण क्रियाओं के लिए, जैसे कि उपयोगकर्ता निर्माण, एप्लिकेशन को अनुरोध की उत्पत्ति को सत्यापित करने के लिए एक अद्वितीय, अप्रत्याशित टोकन की आवश्यकता होती है। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों का पता लगाने और उन्हें ब्लॉक करने के लिए भी किया जा सकता है। WAF नियमों को CSRF पैटर्न की पहचान करने के लिए कॉन्फ़िगर किया जाना चाहिए, जैसे कि असामान्य अनुरोध हेडर या पैरामीटर।
GestSup को 3.2.60 से बाद के संस्करण में अपडेट करें। यह विशेषाधिकार प्राप्त खातों के निर्माण की अनुमति देने वाली CSRF भेद्यता को ठीक कर देगा। अपडेट के बारे में अधिक जानकारी के लिए विक्रेता की वेबसाइट पर चेंजलॉग देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-22194 GestSup के संस्करण 0 से 3.2.60 तक में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।
यदि आप GestSup के संस्करण 0 से 3.2.60 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-22194 को ठीक करने के लिए, GestSup के नवीनतम संस्करण में अपडेट करें।
CVE-2026-22194 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसका शोषण किया जा सकता है।
आधिकारिक GestSup सलाहकार के लिए, कृपया GestSup की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।