ConvertX पथ पारगमन के माध्यम से मनमाना फ़ाइल हटाने के लिए असुरक्षित (Vulnerable to Arbitrary File Deletion via Path Traversal in `POST /delete`)

यह भेद्यता हमलावरों को सर्वर प्रक्रिया के अनुमतियों तक सीमित, अपलोड निर्देशिका के बाहर मनमाना फ़ाइलों को हटाने की अनुमति देती है। हमलावर पथ पारगमन अनुक्रमों (जैसे, ../) का उपयोग करके संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, महत्वपूर्ण डेटा या सिस्टम फ़ाइलों को हटा सकते हैं, जिससे सेवा से इनकार (DoS) या सिस्टम पर पूर्ण नियंत्रण हो सकता है। यदि हमलावर वेब सर्वर प्रक्रिया के तहत चल रहा है, तो वे सर्वर पर अन्य अनुप्रयोगों या सेवाओं को भी प्रभावित कर सकते हैं। इस भेद्यता का शोषण करने से डेटा हानि, सिस्टम अस्थिरता और संभावित रूप से समझौता किया गया सिस्टम हो सकता है।

Self-hosting users of ConvertX are at risk, particularly those running versions prior to 0.17.0. Shared hosting environments where ConvertX is installed may also be vulnerable if the hosting provider has not applied the necessary security updates. Users who have configured ConvertX with overly permissive file system permissions are at higher risk.

1. 2026-01-27Disclosure

   disclosure

1. आरक्षित2026-01-26
2. प्रकाशित2026-01-27
3. संशोधित2026-01-28
4. EPSS अद्यतन2026-03-23

ConvertX को तुरंत संस्करण 0.17.0 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो delete एंडपॉइंट तक पहुंच को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी नियमों का उपयोग करें। फ़ाइलनाम सत्यापन को मजबूत करें, यह सुनिश्चित करते हुए कि केवल अपेक्षित फ़ाइलनामों को ही संसाधित किया जा सकता है। फ़ाइलनामों में पथ पारगमन अनुक्रमों को फ़िल्टर करें। सर्वर प्रक्रिया के अनुमतियों को कम करें ताकि हमलावर केवल उन फ़ाइलों को हटा सकें जिनकी उन्हें आवश्यकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए फ़ाइल सिस्टम अखंडता की जांच करें कि कोई अनधिकृत फ़ाइलें नहीं हटाई गई हैं।