श्रेणी पुन: व्यवस्थित एंडपॉइंट में Focalboard सेकंड-ऑर्डर SQL इंजेक्शन (SQL Injection) डेटा एक्सफ़िल्ट्रेशन (unsupported product, no fix) की अनुमति देता है

CVE-2026-25773 Focalboard के संस्करण 8.0 को प्रभावित करता है, जिससे सेकंड-ऑर्डर SQL इंजेक्शन (टाइम-आधारित ब्लाइंड) की भेद्यता उजागर होती है। यह दोष इस तथ्य के कारण होता है कि एप्लिकेशन श्रेणी को पुन: व्यवस्थित करने की प्रक्रिया के दौरान गतिशील SQL कथनों में श्रेणी ID को शामिल करने से पहले उसे ठीक से सैनिटाइज नहीं करता है। एक प्रमाणित हमलावर श्रेणी ID फ़ील्ड में दुर्भावनापूर्ण SQL पेलोड इंजेक्ट कर सकता है, जिसे डेटाबेस में संग्रहीत किया जाता है और श्रेणी पुन: व्यवस्थित API संग्रहीत मान को संसाधित करते समय बिना उचित सत्यापन के बाद से निष्पादित किया जाता है। यह पासवर्ड हैश सहित संवेदनशील डेटा को टाइम-आधारित ब्लाइंड SQL इंजेक्शन तकनीक के माध्यम से निकालने की अनुमति देता है। समस्या की गंभीरता को CVSS 8.1 के रूप में रेट किया गया है, जो एक महत्वपूर्ण जोखिम दर्शाता है।

Organizations using Focalboard for project management, particularly those relying on it for sensitive data storage, are at risk. The lack of support means that these organizations are exposed to a known vulnerability with no official remediation path. Shared hosting environments where multiple users have access to the Focalboard instance are particularly vulnerable, as an attacker could potentially compromise other users' accounts.

• linux / server: Monitor database logs (e.g., MySQL slow query log) for unusual SQL queries involving category IDs. Use journalctl to filter for errors related to SQL execution.

journalctl -u mysqld -g 'category id' --since '1h'

• generic web: Use curl to test the category reordering API with various inputs, looking for unusual response times or errors.

curl -X POST -d 'category_id=1; SELECT sleep(5);' <reordering_api_endpoint>

• database (mysql): Check for suspicious stored procedures or functions that might be used to exploit the vulnerability.

SHOW PROCEDURE STATUS WHERE db = 'focalboard' AND Name LIKE '%category%';

1. 2026-04-03Disclosure

   disclosure

1. आरक्षित2026-04-03
2. प्रकाशित2026-04-03
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-11

वर्तमान में, CVE-2026-25773 के लिए कोई फिक्स उपलब्ध नहीं है। सबसे प्रभावी तत्काल शमन उपाय यह है कि जैसे ही यह उपलब्ध हो, उस Focalboard संस्करण में अपग्रेड करें जो इस भेद्यता को संबोधित करता है। इस बीच, श्रेणी पुन: व्यवस्थित API तक पहुंच को न्यूनतम विशेषाधिकार वाले उपयोगकर्ताओं तक सीमित करें। संभावित शोषण प्रयासों के संकेत देने वाले असामान्य ट्रैफ़िक पैटर्न का पता लगाने के लिए व्यापक डेटाबेस निगरानी लागू करें। इसके अलावा, पासवर्ड हैश से समझौता होने की स्थिति में संभावित प्रभाव को कम करने के लिए पासवर्ड नीतियों की समीक्षा और मजबूत करें। Focalboard से सुरक्षा अपडेट की उपलब्धता के बारे में घोषणाओं पर नज़र रखना दृढ़ता से अनुशंसा की जाती है।