LOWCVE-2026-27945CVSS 2.5

ZITADEL में github.com/zitadel/zitadel में Actions के माध्यम से संभावित SSRF है

Q: CVE-2026-27945 — SSRF Zitadel में क्या है?

CVE-2026-27945 Zitadel में एक SSRF भेद्यता है जो हमलावरों को आंतरिक संसाधनों तक पहुंचने की अनुमति दे सकती है।

Q: क्या मैं CVE-2026-27945 से Zitadel में प्रभावित हूं?

यदि आप Zitadel के संस्करण v2.59.0 से v4.11.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

Q: मैं CVE-2026-27945 से Zitadel को कैसे ठीक करूं?

Zitadel को संस्करण 1.80.0-v2.20.0.20260225053328-b2532e966621 या बाद के संस्करण में अपडेट करें।

Q: क्या CVE-2026-27945 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-27945 के सक्रिय शोषण के कोई ज्ञात प्रमाण नहीं हैं, लेकिन शोषण की संभावना बनी रहती है।

Q: मैं CVE-2026-27945 के लिए Zitadel के आधिकारिक सलाहकार कहां पा सकता हूं?

Zitadel के आधिकारिक सलाहकार के लिए Zitadel की वेबसाइट या सुरक्षा घोषणाओं की जांच करें।

प्लेटफ़ॉर्म

घटक

github.com/zitadel/zitadel

में ठीक किया गया

2.59.1

4.11.1

1.80.0-v2.20.0.20260225053328-b2532e966621

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2026-27945 Zitadel में एक सर्वर-साइड रिक्वेस्ट फोरी (SSRF) भेद्यता है। यह भेद्यता हमलावरों को Zitadel एप्लिकेशन के माध्यम से आंतरिक संसाधनों तक पहुंचने की अनुमति दे सकती है, संभावित रूप से संवेदनशील डेटा को उजागर कर सकती है। यह भेद्यता Zitadel के v2.59.0 से v4.11.1 तक के संस्करणों को प्रभावित करती है। Zitadel के नवीनतम संस्करण में अपडेट करके इस भेद्यता को ठीक किया जा सकता है।

प्रभाव और हमले की स्थितियाँ

यह SSRF भेद्यता हमलावरों को Zitadel एप्लिकेशन के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुंचने की अनुमति देती है। हमलावर आंतरिक सेवाओं, डेटाबेस या अन्य संवेदनशील प्रणालियों को लक्षित कर सकते हैं। एक सफल शोषण से डेटा का प्रकटीकरण, सिस्टम का समझौता या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। इस भेद्यता का उपयोग आंतरिक सेवाओं की खोज के लिए भी किया जा सकता है जो सार्वजनिक रूप से उजागर नहीं हैं। Zitadel के माध्यम से आंतरिक संसाधनों तक अनधिकृत पहुंच के परिणामस्वरूप डेटा उल्लंघन, सेवा व्यवधान या अन्य सुरक्षा घटनाएं हो सकती हैं।

शोषण संदर्भ

CVE-2026-27945 को अभी तक सक्रिय रूप से शोषण करने के प्रमाण नहीं मिले हैं। यह भेद्यता Zitadel के संस्करणों को प्रभावित करती है जो व्यापक रूप से उपयोग किए जाते हैं, इसलिए शोषण की संभावना बनी रहती है। इस CVE को CISA KEV सूची में जोड़ा गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन उनकी पुष्टि नहीं की जा सकती है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

रिपोर्ट2 खतरा रिपोर्ट

EPSS

0.04% (12% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयno

तकनीकी प्रभावpartial

प्रभावित सॉफ्टवेयर

घटकgithub.com/zitadel/zitadel

विक्रेताosv

प्रभावित श्रेणीमें ठीक किया गया

>= 2.59.0, < 4.11.1 – >= 2.59.0, < 4.11.12.59.1

2.59.04.11.1

—1.80.0-v2.20.0.20260225053328-b2532e966621

कमजोरी वर्गीकरण (CWE)

CWE-918

समयरेखा

आरक्षित2026-02-25
प्रकाशित2026-03-10
संशोधित2026-04-15
EPSS अद्यतन2026-03-23

शमन और वर्कअराउंड

CVE-2026-27945 को कम करने का प्राथमिक तरीका Zitadel को संस्करण 1.80.0-v2.20.0.20260225053328-b2532e966621 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SSRF हमलों को कम करने पर विचार करें। WAF को Zitadel एप्लिकेशन के लिए आने वाले अनुरोधों को फ़िल्टर करने के लिए कॉन्फ़िगर किया जा सकता है, जो दुर्भावनापूर्ण अनुरोधों को अवरुद्ध करता है। इसके अतिरिक्त, Zitadel के कॉन्फ़िगरेशन की समीक्षा करें और सुनिश्चित करें कि आंतरिक संसाधनों तक पहुंच को आवश्यकतानुसार सीमित किया गया है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, Zitadel के आंतरिक संसाधनों तक अनधिकृत पहुंच के प्रयासों की निगरानी करके।

कैसे ठीक करें

ZITADEL को संस्करण 4.11.1 या उच्चतर में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो अवांछित एंडपॉइंट्स का उपयोग करने से Actions को रोकने के लिए नेटवर्क नीतियों या फ़ायरवॉल नियमों को कॉन्फ़िगर करें।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-27945 — SSRF Zitadel में क्या है?