प्लेटफ़ॉर्म
php
घटक
tandoor-recipes
में ठीक किया गया
2.6.6
Tandoor Recipes रेसिपी प्रबंधित करने, भोजन की योजना बनाने और खरीदारी की सूची बनाने के लिए एक एप्लिकेशन है। संस्करण 2.6.5 से पहले, रेसिपी आयात कार्यक्षमता में एक गंभीर Denial of Service (DoS) भेद्यता मौजूद थी। एक प्रमाणित उपयोगकर्ता एक बड़ी आकार की ZIP फ़ाइल (ZIP Bomb) अपलोड करके सर्वर को क्रैश कर सकता है या इसके प्रदर्शन को काफी कम कर सकता है। यह भेद्यता संस्करण 2.6.5 में ठीक की गई है। प्रभावित संस्करण 1.0.0 से लेकर 2.6.5 तक हैं।
Tandoor Recipes, रेसिपी प्रबंधित करने, भोजन की योजना बनाने और खरीदारी की सूचियाँ बनाने के लिए एक लोकप्रिय एप्लिकेशन, CVE-2026-27460 के रूप में पहचाने गए एक महत्वपूर्ण डिनायल-ऑफ-सर्विस (DoS) भेद्यता से प्रभावित है। यह भेद्यता रेसिपी आयात कार्यक्षमता में मौजूद है। एक प्रमाणित उपयोगकर्ता एक बड़ी आकार की ZIP फ़ाइल (आमतौर पर "ZIP बम" के रूप में जानी जाती है) अपलोड करके इस भेद्यता का फायदा उठा सकता है। इस फ़ाइल को अपलोड करने से सर्वर पूरी तरह से क्रैश हो सकता है या प्रदर्शन में महत्वपूर्ण गिरावट आ सकती है, जिससे अन्य उपयोगकर्ताओं को एप्लिकेशन तक पहुंचने से रोका जा सकता है। CVSS प्रणाली के अनुसार इस भेद्यता की गंभीरता को 6.5 के रूप में रेट किया गया है। इस भेद्यता का सफल शोषण बड़ी संख्या में उपयोगकर्ताओं के भोजन योजना और रेसिपी प्रबंधन कार्यों को बाधित कर सकता है।
इस भेद्यता का फायदा रेसिपी आयात फ़ंक्शन के माध्यम से विशेष रूप से तैयार ZIP फ़ाइल (एक "ZIP बम") भेजकर उठाया जाता है। यह फ़ाइल, दिखने में छोटी होने के बावजूद, एक आंतरिक संरचना रखती है जो अनज़िप होने पर घातीय रूप से बढ़ती है, जिससे सर्वर संसाधनों (CPU, मेमोरी, डिस्क) की एक बड़ी मात्रा का उपभोग होता है। Tandoor Recipes एप्लिकेशन के भीतर एक प्रमाणित उपयोगकर्ता इस क्रिया को कर सकता है। इस भेद्यता का फायदा उठाने में कठिनाई अपेक्षाकृत कम है, क्योंकि इसके लिए केवल प्रमाणित पहुंच और फ़ाइल अपलोड करने की क्षमता की आवश्यकता होती है। रेसिपी आयात फ़ंक्शन एक सामान्य और व्यापक रूप से उपयोग की जाने वाली सुविधा होने के कारण, शोषण की संभावना अधिक है।
एक्सप्लॉइट स्थिति
EPSS
0.05% (14% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता का समाधान Tandoor Recipes को संस्करण 2.6.5 या बाद के संस्करण में अपडेट करना है। इस अपडेट में दुर्भावनापूर्ण ZIP फ़ाइलों के माध्यम से DoS हमलों के जोखिम को कम करने के लिए आवश्यक फिक्स शामिल हैं। संभावित हमलों से खुद को बचाने के लिए सभी उपयोगकर्ताओं को जल्द से जल्द अपने एप्लिकेशन को अपडेट करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, अपलोड के लिए अनुमत अधिकतम फ़ाइल आकार को सीमित करने और प्रसंस्करण से पहले ZIP फ़ाइलों को मान्य करने जैसे अतिरिक्त सुरक्षा उपायों को लागू करने से भविष्य के समान हमलों को रोकने में मदद मिल सकती है। किसी भी सिस्टम के लिए सॉफ्टवेयर को अपडेट रखना सुरक्षा का एक मूलभूत अभ्यास है।
Actualice el plugin Tandoor Recipes a la versión 2.6.5 o superior para mitigar la vulnerabilidad de denegación de servicio. Esta actualización aborda el problema al validar el tamaño de los archivos importados, previniendo que archivos ZIP maliciosos causen una sobrecarga en el servidor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
"ZIP बम" एक ZIP फ़ाइल है जिसमें एक आंतरिक संरचना होती है जिसे अनज़िप करने पर सिस्टम संसाधनों का उपभोग करते हुए बहुत बड़े आकार में विस्तारित करने के लिए डिज़ाइन किया गया है।
यदि आप Tandoor Recipes के 2.6.5 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं। अपने एप्लिकेशन संस्करण की जाँच करें और तुरंत अपडेट करें।
यदि आपको संदेह है कि आपके सर्वर पर हमला हुआ है, तो इसे नेटवर्क से डिस्कनेक्ट करें और Tandoor Recipes समर्थन से संपर्क करें।
हालांकि यह आदर्श नहीं है, आप सर्वर पर अपलोड की अनुमति दी जा रही अधिकतम फ़ाइल आकार को सीमित करने का प्रयास कर सकते हैं।
आप एप्लिकेशन की आधिकारिक वेबसाइट से Tandoor Recipes के नवीनतम संस्करण को डाउनलोड कर सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।