HIGHCVE-2026-28679CVSS 8.6

HomeGallery: पाथ ट्रावर्सल (Arbitrary File Read)

Q: CVE-2026-28679 — पथ पारगमन HomeGallery में क्या है?

CVE-2026-28679 HomeGallery में एक पथ पारगमन भेद्यता है जो हमलावरों को संवेदनशील सिस्टम फ़ाइलों तक पहुंचने की अनुमति देती है।

Q: क्या मैं CVE-2026-28679 में HomeGallery से प्रभावित हूँ?

यदि आप HomeGallery के संस्करण 1.21.0 से कम या उसके बराबर संस्करण चला रहे हैं, तो आप प्रभावित हैं।

Q: मैं CVE-2026-28679 में HomeGallery को कैसे ठीक करूँ?

HomeGallery को संस्करण 1.21.0 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो WAF नियमों का उपयोग करें।

Q: क्या CVE-2026-28679 सक्रिय रूप से शोषण किया जा रहा है?

अभी तक सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन सार्वजनिक PoC मौजूद हो सकते हैं।

Q: मैं CVE-2026-28679 के लिए आधिकारिक HomeGallery सलाहकार कहां पा सकता हूं?

HomeGallery वेबसाइट पर आधिकारिक सलाहकार देखें: https://home-gallery.org/

प्लेटफ़ॉर्म

other

घटक

home-gallery

में ठीक किया गया

1.21.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026

NVD पर देखें

सहेजें

HomeGallery एक स्व-होस्टेड ओपन-सोर्स वेब गैलरी है जिसका उपयोग व्यक्तिगत फ़ोटो और वीडियो ब्राउज़ करने के लिए किया जाता है। संस्करण 1.21.0 से पहले, जब कोई उपयोगकर्ता डाउनलोड का अनुरोध करता है, तो एप्लिकेशन यह सत्यापित नहीं करता है कि अनुरोधित फ़ाइल मीडिया स्रोत निर्देशिका के भीतर स्थित है या नहीं। इससे संवेदनशील सिस्टम फ़ाइलों को भी डाउनलोड किया जा सकता है। संस्करण 1.21.0 में इस समस्या को ठीक कर दिया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावर को HomeGallery सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर सिस्टम कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस बैकअप या अन्य गोपनीय जानकारी को डाउनलोड कर सकते हैं। यह जानकारी सर्वर के बारे में महत्वपूर्ण जानकारी उजागर कर सकती है, जिससे आगे के हमलों का खतरा बढ़ सकता है। चूंकि यह एक पथ पारगमन भेद्यता है, इसलिए हमलावर संभावित रूप से सर्वर पर मनमाना कोड भी निष्पादित कर सकते हैं, हालांकि इसके लिए अतिरिक्त शोषण की आवश्यकता होगी।

शोषण संदर्भ

यह भेद्यता 2026-03-06 को सार्वजनिक रूप से सामने आई। अभी तक सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन पथ पारगमन भेद्यताएँ अक्सर लक्षित हमलों के लिए उपयोग की जाती हैं। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जिससे इसका शोषण आसान हो सकता है। CISA KEV सूची में अभी तक शामिल नहीं है।

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations and individuals using self-hosted instances of HomeGallery, particularly those with legacy configurations or inadequate file permission settings, are at risk. Shared hosting environments where multiple users share the same server are also potentially vulnerable if HomeGallery is installed.

हमले की समयरेखा

2026-03-06Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

रिपोर्ट2 खतरा रिपोर्ट

EPSS

0.06% (18% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयyes

तकनीकी प्रभाव

प्रभावित सॉफ्टवेयर

घटकhome-gallery

विक्रेताxemle

प्रभावित श्रेणीमें ठीक किया गया

< 1.21.0 – < 1.21.01.21.1

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

आरक्षित2026-03-02
प्रकाशित2026-03-06
EPSS अद्यतन2026-03-23

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, HomeGallery को तुरंत संस्करण 1.21.0 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब सर्वर पर फ़ाइल डाउनलोड को प्रतिबंधित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू किया जा सकता है। सुनिश्चित करें कि मीडिया फ़ाइलों के लिए उचित फ़ाइल अनुमति सेटिंग्स कॉन्फ़िगर की गई हैं, ताकि केवल अधिकृत उपयोगकर्ताओं को ही उन तक पहुंच प्राप्त हो। फ़ाइल डाउनलोड अनुरोधों को मान्य करने के लिए सर्वर-साइड सत्यापन लागू करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice HomeGallery a la versión 1.21.0 o superior. Esta versión corrige la vulnerabilidad de path traversal que permite la lectura de archivos arbitrarios.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-28679 — पथ पारगमन HomeGallery में क्या है?