प्लेटफ़ॉर्म
go
घटक
github.com/openkruise/kruise
में ठीक किया गया
1.8.1
1.7.6
1.8.3
1.7.5
OpenKruise PodProbeMarker में एक SSRF (सर्वर-साइड रिक्वेस्ट फोरीजरी) भेद्यता की पहचान की गई है। यह भेद्यता हमलावरों को अनधिकृत संसाधनों तक पहुँचने की अनुमति दे सकती है, जिससे संभावित रूप से संवेदनशील जानकारी का खुलासा हो सकता है या सिस्टम के साथ छेड़छाड़ हो सकती है। यह भेद्यता OpenKruise के संस्करणों को प्रभावित करती है जो 1.7.5 से पहले हैं। इस समस्या को हल करने के लिए 1.7.5 में अपग्रेड करने की सिफारिश की जाती है।
यह SSRF भेद्यता हमलावरों को OpenKruise PodProbeMarker के माध्यम से आंतरिक सेवाओं और संसाधनों तक पहुँचने की अनुमति देती है। हमलावर अनधिकृत अनुरोध भेज सकते हैं, जो आंतरिक नेटवर्क पर संवेदनशील डेटा तक पहुँचने या अन्य सिस्टम के साथ छेड़छाड़ करने का कारण बन सकता है। इस भेद्यता का उपयोग आंतरिक सेवाओं को उजागर करने, डेटा चोरी करने या सिस्टम को नियंत्रित करने के लिए किया जा सकता है। यदि OpenKruise का उपयोग अन्य महत्वपूर्ण अनुप्रयोगों के साथ किया जा रहा है, तो भेद्यता का प्रभाव काफी बढ़ सकता है।
CVE-2026-24005 को 2026-02-27 को सार्वजनिक रूप से प्रकट किया गया था। इस भेद्यता के लिए अभी तक कोई सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) नहीं है, लेकिन SSRF भेद्यताओं का इतिहास बताता है कि इसका शोषण किया जा सकता है। CISA KEV सूची में इस CVE को शामिल करने की संभावना कम है क्योंकि इसका CVSS स्कोर कम है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, OpenKruise को संस्करण 1.7.5 या बाद के संस्करण में अपग्रेड करने की सिफारिश की जाती है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत अनुरोधों को ब्लॉक कर सकते हैं। इसके अतिरिक्त, आप PodProbeMarker कॉन्फ़िगरेशन में होस्ट फ़ील्ड को प्रतिबंधित करके SSRF हमलों के जोखिम को कम कर सकते हैं। सुनिश्चित करें कि केवल विश्वसनीय होस्ट को अनुरोध करने की अनुमति है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, PodProbeMarker के माध्यम से आंतरिक संसाधनों तक पहुँचने का प्रयास करके।
PodProbeMarker में SSRF (SSRF) भेद्यता को ठीक करने के लिए OpenKruise को संस्करण 1.8.3 या उच्चतर, या संस्करण 1.7.5 या उच्चतर में अपडेट करें। यह PodProbeMarker बनाने की अनुमति वाले हमलावरों को नोड से SSRF (SSRF) चलाने से रोकेगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-24005 OpenKruise PodProbeMarker में एक SSRF भेद्यता है जो हमलावरों को अनधिकृत संसाधनों तक पहुँचने की अनुमति देती है।
यदि आप OpenKruise के संस्करण 1.7.5 से पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, OpenKruise को संस्करण 1.7.5 या बाद के संस्करण में अपग्रेड करें।
इस भेद्यता के लिए अभी तक कोई सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) नहीं है, लेकिन SSRF भेद्यताओं का इतिहास बताता है कि इसका शोषण किया जा सकता है।
OpenKruise सलाहकार के लिए, कृपया OpenKruise GitHub रिपॉजिटरी देखें: [https://github.com/openkruise/kruise](https://github.com/openkruise/kruise)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी go.mod फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।