प्लेटफ़ॉर्म
php
घटक
idno/known
में ठीक किया गया
1.6.5
1.6.4
CVE-2026-28508 idno/known में एक गंभीर सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है। यह भेद्यता हमलावरों को idno/known सर्वर के माध्यम से मनमानी HTTP अनुरोध करने की अनुमति देती है, जिससे आंतरिक संसाधनों तक अनधिकृत पहुंच और डेटा चोरी हो सकती है। यह भेद्यता idno/known के संस्करणों ≤1.6.3 को प्रभावित करती है। इस समस्या को हल करने के लिए 1.6.4 में अपडेट करें।
यह SSRF भेद्यता idno/known सर्वर को एक शक्तिशाली हमले के वेक्टर में बदल देती है। एक हमलावर इस भेद्यता का उपयोग आंतरिक नेटवर्क सेवाओं को स्कैन करने, संवेदनशील डेटा को उजागर करने या यहां तक कि क्लाउड मेटाडेटा सेवाओं से जानकारी निकालने के लिए कर सकता है। उदाहरण के लिए, हमलावर आंतरिक डेटाबेस या प्रबंधन कंसोल तक पहुंचने के लिए सर्वर को आंतरिक IP पतों पर अनुरोध करने के लिए मजबूर कर सकता है। इस भेद्यता का उपयोग अन्य आंतरिक प्रणालियों में आगे बढ़ने के लिए भी किया जा सकता है, जिससे संभावित रूप से पूरे नेटवर्क पर समझौता हो सकता है। चूंकि प्रमाणीकरण की आवश्यकता नहीं है, इसलिए भेद्यता का शोषण करना अपेक्षाकृत आसान है।
CVE-2026-28508 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी गंभीरता और शोषण में आसानी के कारण, यह एक उच्च जोखिम वाली भेद्यता है। यह भेद्यता सार्वजनिक रूप से 2026-03-02 को प्रकाशित हुई थी। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो इस भेद्यता का शोषण करना आसान बनाते हैं। इस CVE को CISA KEV में शामिल किया गया है या नहीं, इसकी जानकारी उपलब्ध नहीं है।
Organizations using idno/known for content management or publishing, particularly those with internal services accessible via HTTP, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially exploit the vulnerability on behalf of another user.
• php / server:
find /var/www/html -name 'UrlUnfurl.php' -o -name 'Session.php' -o -name 'Actions.php'• php / server:
grep -r "UrlUnfurl" /var/www/html• generic web:
curl -I http://your-idno-server.com/service/web/urlunfurl | grep -i serverdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.13% (33% शतमक)
CISA SSVC
CVE-2026-28508 को कम करने का सबसे प्रभावी तरीका idno/known को संस्करण 1.6.4 में अपडेट करना है, जिसमें यह भेद्यता ठीक की गई है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके URL अनफर्ल सेवा एंडपॉइंट पर आने वाले अनुरोधों को फ़िल्टर करने पर विचार करें। WAF को केवल विश्वसनीय स्रोतों से अनुरोधों की अनुमति देने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, आंतरिक नेटवर्क सेवाओं तक पहुंच को सीमित करने के लिए नेटवर्क सेगमेंटेशन लागू करें। यह भेद्यता के प्रभाव को कम करने में मदद करेगा यदि कोई हमलावर SSRF का शोषण करने में सक्षम है।
idno को संस्करण 1.6.4 या उच्चतर में अपडेट करें। यह संस्करण URL अनफर्ल एंडपॉइंट पर उचित CSRF सुरक्षा लागू करके SSRF भेद्यता को ठीक करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-28508 idno/known में एक गंभीर सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो हमलावरों को मनमानी HTTP अनुरोध करने की अनुमति देती है।
यदि आप idno/known के संस्करण 1.6.3 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-28508 को ठीक करने के लिए, idno/known को संस्करण 1.6.4 में अपडेट करें।
CVE-2026-28508 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी गंभीरता के कारण, यह एक उच्च जोखिम वाली भेद्यता है।
आप आधिकारिक idno/known सलाहकार यहां पा सकते हैं: [idno वेबसाइट लिंक]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।