प्लेटफ़ॉर्म
python
घटक
changedetection-io
में ठीक किया गया
0.54.5
0.54.4
changedetection-io में एक Zip Slip भेद्यता पाई गई है, जो बैकअप पुनर्स्थापना कार्यक्षमता में मौजूद है। यह भेद्यता पथ ट्रैवर्सल के माध्यम से मनमाना फ़ाइल ओवरराइट की अनुमति देती है, जिससे सिस्टम पर गंभीर प्रभाव पड़ सकता है। यह भेद्यता changedetection-io के संस्करणों में मौजूद है जो 0.54.3 से कम या बराबर हैं। संस्करण 0.54.4 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को मनमाने ढंग से फ़ाइलों को ओवरराइट करने की अनुमति देती है, जिससे सिस्टम की अखंडता से समझौता हो सकता है। एक हमलावर बैकअप फ़ाइल के रूप में एक विशेष रूप से तैयार की गई ZIP फ़ाइल अपलोड कर सकता है, जिसमें पथ ट्रैवर्सल अनुक्रम (जैसे '../') शामिल हैं। जब changedetection-io इस ZIP फ़ाइल को निकालता है, तो यह अनपेक्षित स्थानों पर फ़ाइलों को ओवरराइट कर सकता है, संभावित रूप से महत्वपूर्ण सिस्टम फ़ाइलों को दूषित कर सकता है या संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है। इस भेद्यता का उपयोग सिस्टम को नियंत्रित करने, डेटा चोरी करने या सेवा से इनकार करने के लिए किया जा सकता है। यह भेद्यता Log4Shell जैसे अन्य पथ ट्रैवर्सल भेद्यताओं के समान शोषण पैटर्न का पालन करती है, जो इसकी गंभीरता को और बढ़ाती है।
CVE-2026-29065 को अभी तक CISA KEV सूची में शामिल नहीं किया गया है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता 2026-03-04 को प्रकाशित हुई थी।
Systems running changedetection-io versions prior to 0.54.4 are at risk. This includes users who have not applied security updates and those who rely on the backup and restore functionality for data protection. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as a compromised user could potentially exploit this vulnerability to affect other users.
• python / server:
find / -name 'changedetection-io' -type d -exec grep -i 'zipfile.ZipFile' {}/ -H 2>/dev/null | grep -i 'extractall' • generic web:
curl -I <changedetection-io_url>/restore_backup.php # Check for endpoint exposuredisclosure
एक्सप्लॉइट स्थिति
EPSS
0.07% (21% शतमक)
CISA SSVC
सबसे प्रभावी शमन उपाय changedetection-io को संस्करण 0.54.4 या उच्चतर में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप बैकअप फ़ाइलों को अपलोड करने से पहले उनकी सामग्री को स्कैन करके और किसी भी पथ ट्रैवर्सल अनुक्रम को हटाकर फ़ाइलों को मान्य करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग कर सकते हैं। इसके अतिरिक्त, आप changedetection-io के लिए निष्पादन अनुमतियों को सीमित करके और बैकअप फ़ाइलों को संग्रहीत करने के लिए एक अलग, सुरक्षित निर्देशिका का उपयोग करके सिस्टम की सुरक्षा को बढ़ा सकते हैं। अपडेट के बाद, यह सत्यापित करें कि बैकअप पुनर्स्थापना कार्यक्षमता ठीक से काम कर रही है और कोई अनपेक्षित फ़ाइल ओवरराइट नहीं हो रहा है।
Actualice changedetection.io a la versión 0.54.4 o superior. Esta versión corrige la vulnerabilidad Zip Slip que permite la sobreescritura arbitraria de archivos durante la restauración de copias de seguridad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-29065 changedetection-io के बैकअप पुनर्स्थापना कार्यक्षमता में एक Zip Slip भेद्यता है, जो पथ ट्रैवर्सल के माध्यम से मनमाना फ़ाइल ओवरराइट की अनुमति देती है।
यदि आप changedetection-io के संस्करण 0.54.3 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
changedetection-io को संस्करण 0.54.4 या उच्चतर में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो फ़ाइलों को अपलोड करने से पहले उनकी सामग्री को स्कैन करके पथ ट्रैवर्सल अनुक्रमों को हटा दें।
हालांकि सार्वजनिक रूप से उपलब्ध PoC अभी तक ज्ञात नहीं हैं, भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है।
आधिकारिक सलाहकार के लिए changedetection-io वेबसाइट या GitHub रिपॉजिटरी देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।