प्लेटफ़ॉर्म
nodejs
घटक
terriajs-server
में ठीक किया गया
4.0.4
4.0.3
CVE-2026-27818 एक गंभीर भेद्यता है जो terraijs-server में पाई गई है। यह एक सत्यापन त्रुटि के कारण है जो हमलावरों को उन डोमेन को प्रॉक्सी करने की अनुमति देता है जिन्हें proxyableDomains कॉन्फ़िगरेशन में स्पष्ट रूप से अनुमति नहीं दी गई है। इससे अनधिकृत डेटा तक पहुंच और संभावित रूप से अन्य सिस्टम तक पहुँच प्राप्त की जा सकती है। यह भेद्यता terraijs-server के संस्करण 4.0.2 और उससे पहले के संस्करणों को प्रभावित करती है। 4.0.3 में अपग्रेड करके इस समस्या का समाधान किया जा सकता है।
यह भेद्यता हमलावरों को terriajs-server के माध्यम से सामग्री को प्रॉक्सी करने की अनुमति देती है, जिससे प्रॉक्सी प्रतिबंधों को दरकिनार किया जा सकता है। उदाहरण के लिए, यदि example.com को proxyableDomains में अनुमति दी गई है, तो एक हमलावर maliciousexample.com जैसे डोमेन को प्रॉक्सी कर सकता है। इससे हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, जैसे कि उपयोगकर्ता क्रेडेंशियल या वित्तीय जानकारी। इसके अतिरिक्त, हमलावर अन्य सिस्टम पर हमला करने के लिए प्रॉक्सी सर्वर का उपयोग कर सकते हैं, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता विशेष रूप से उन संगठनों के लिए चिंताजनक है जो terriajs-server का उपयोग प्रॉक्सी सर्वर के रूप में करते हैं, क्योंकि यह उन्हें अनधिकृत पहुंच के लिए कमजोर बना सकता है।
CVE-2026-27818 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी उच्च CVSS स्कोर (7.5) और संभावित प्रभाव के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य हो सकता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि जल्द ही PoC विकसित हो जाए। CISA ने इस CVE को अपनी KEV सूची में जोड़ने पर विचार किया हो सकता है, क्योंकि यह व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर को प्रभावित करता है।
Organizations using terrajs-server for proxying web traffic, particularly those with sensitive data or critical services, are at risk. Shared hosting environments where multiple users share a terrajs-server instance are also particularly vulnerable, as a compromise of one user's account could potentially affect others.
• nodejs / server:
ps aux | grep terrajs-server• nodejs / server:
find / -name "proxyableDomains" -type f• generic web:
Check terrajs-server logs for requests to unexpected or unauthorized domains. Look for patterns indicating proxy bypass attempts.
• generic web:
Review terrajs-server configuration files for overly permissive proxyableDomains settings.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.10% (26% शतमक)
CISA SSVC
CVE-2026-27818 को कम करने के लिए, सबसे प्रभावी उपाय है terriajs-server को संस्करण 4.0.3 में अपग्रेड करना। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं ताकि अनधिकृत डोमेन को प्रॉक्सी करने के प्रयासों को ब्लॉक किया जा सके। WAF नियमों को उन डोमेन को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जो proxyableDomains में सूचीबद्ध नहीं हैं। इसके अतिरिक्त, आप proxyableDomains कॉन्फ़िगरेशन को सख्त करके और केवल उन डोमेन को अनुमति देकर जोखिम को कम कर सकते हैं जिनकी आपको वास्तव में आवश्यकता है। अपग्रेड के बाद, यह सत्यापित करें कि प्रॉक्सी प्रतिबंध ठीक से लागू किए गए हैं और अनधिकृत डोमेन को प्रॉक्सी नहीं किया जा सकता है।
TerriaJS-Server को संस्करण 4.0.3 या उच्चतर में अपडेट करें। यह संस्करण प्रॉक्सी अनुमति सूची में डोमेन सत्यापन बाईपास भेद्यता को ठीक करता है। अपडेट को npm पैकेज मैनेजर के माध्यम से किया जा सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-27818 एक भेद्यता है जो हमलावरों को अनधिकृत डोमेन को प्रॉक्सी करने की अनुमति देती है, जिससे संभावित डेटा जोखिम होता है।
यदि आप terraijs-server के संस्करण 4.0.2 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
सबसे अच्छा समाधान terraijs-server को संस्करण 4.0.3 में अपग्रेड करना है। यदि अपग्रेड संभव नहीं है, तो WAF नियमों का उपयोग करें।
CVE-2026-27818 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन यह शोषण के लिए एक आकर्षक लक्ष्य हो सकता है।
कृपया आधिकारिक terraijs-server वेबसाइट या GitHub रिपॉजिटरी पर संबंधित सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।