प्लेटफ़ॉर्म
go
घटक
github.com/bpg/terraform-provider-proxmox
में ठीक किया गया
0.93.2
0.93.1
Terraform Provider Proxmox में CVE-2026-25499 एक असुरक्षित sudo अनुशंसा से संबंधित है जो दस्तावेज़ में मौजूद है। यह असुरक्षा संभावित रूप से अनधिकृत विशेषाधिकार प्राप्त करने की अनुमति दे सकती है। यह समस्या github.com/bpg/terraform-provider-proxmox में पाई गई है और 2026-02-05 को प्रकाशित हुई थी। 0.93.1 संस्करण में एक समाधान उपलब्ध है।
यह असुरक्षा तब उत्पन्न होती है जब Terraform Provider Proxmox के दस्तावेज़ में sudo का उपयोग करने की अनुशंसा की जाती है, जो उचित रूप से सुरक्षित नहीं है। एक हमलावर इस असुरक्षा का फायदा उठाकर अनधिकृत विशेषाधिकार प्राप्त कर सकता है, जिससे उन्हें Proxmox वातावरण में संवेदनशील डेटा तक पहुंच प्राप्त हो सकती है या सिस्टम कॉन्फ़िगरेशन में बदलाव करने की अनुमति मिल सकती है। यह संभावित रूप से सिस्टम की सुरक्षा और अखंडता को खतरे में डाल सकता है। इस तरह की असुरक्षा का प्रभाव विशेष रूप से गंभीर हो सकता है यदि Terraform का उपयोग स्वचालित रूप से बुनियादी ढांचे को प्रबंधित करने के लिए किया जा रहा है, क्योंकि एक समझौता किए गए Terraform कॉन्फ़िगरेशन के माध्यम से व्यापक क्षति हो सकती है।
CVE-2026-25499 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन असुरक्षित sudo अनुशंसा की प्रकृति के कारण, यह संभावित रूप से शोषण के लिए खुला है। इस CVE को 2026-02-05 को प्रकाशित किया गया था। KEV स्थिति अभी तक निर्धारित नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है।
Organizations utilizing Terraform to manage Proxmox environments are at risk. This includes DevOps teams, infrastructure engineers, and anyone responsible for configuring and maintaining Proxmox clusters. Specifically, those who have followed the documentation's sudo recommendations are most vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CISA SSVC
CVE-2026-25499 को कम करने के लिए, Terraform Provider Proxmox को 0.93.1 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो sudo के उपयोग से बचें और इसके बजाय अधिक सुरक्षित प्रमाणीकरण विधियों का उपयोग करें। सुनिश्चित करें कि Terraform कॉन्फ़िगरेशन उचित रूप से सुरक्षित है और केवल आवश्यक विशेषाधिकारों के साथ चल रहा है। दस्तावेज़ में असुरक्षित अनुशंसाओं को हटाने या संशोधित करने पर विचार करें। अपग्रेड के बाद, यह सत्यापित करें कि Terraform Provider Proxmox ठीक से काम कर रहा है और कोई नई समस्या नहीं है।
Actualice el proveedor de Terraform para Proxmox a la versión 0.93.1 o superior. Esta versión corrige la configuración de sudo insegura en la documentación. Al actualizar, se previene la posibilidad de escapar del directorio y editar archivos arbitrarios en el sistema.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-25499 Terraform Provider Proxmox के दस्तावेज़ में sudo का उपयोग करने की असुरक्षित अनुशंसा से संबंधित है, जो अनधिकृत विशेषाधिकार प्राप्त करने की अनुमति दे सकती है।
यदि आप Terraform Provider Proxmox का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं। 0.93.1 से पहले के संस्करणों का उपयोग करने वाले उपयोगकर्ताओं को विशेष रूप से जोखिम में हैं।
CVE-2026-25499 को ठीक करने के लिए, Terraform Provider Proxmox को 0.93.1 या बाद के संस्करण में अपग्रेड करें।
CVE-2026-25499 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन यह संभावित रूप से शोषण के लिए खुला है।
आधिकारिक सलाहकार के लिए github.com/bpg/terraform-provider-proxmox रिपॉजिटरी की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी go.mod फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।