प्लेटफ़ॉर्म
php
घटक
suitecrm
में ठीक किया गया
7.15.2
8.0.1
SuiteCRM एक ओपन-सोर्स CRM सॉफ्टवेयर है। CVE-2026-29103 एक गंभीर रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है जो SuiteCRM के संस्करण 8.0.0 से 8.9.2 तक के संस्करणों को प्रभावित करती है। इस भेद्यता का फायदा उठाकर प्रमाणित प्रशासक मनमाने सिस्टम कमांड निष्पादित कर सकते हैं। SuiteCRM के संस्करण 8.9.3 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को SuiteCRM सर्वर पर मनमाने कोड निष्पादित करने की अनुमति देती है, जिससे वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, जैसे कि ग्राहक जानकारी, बिक्री डेटा और वित्तीय रिकॉर्ड। वे सिस्टम को भी दूषित कर सकते हैं या अन्य सिस्टम तक पहुंचने के लिए इसका उपयोग कर सकते हैं। यह भेद्यता CVE-2024-49774 के पैच बाईपास के रूप में कार्य करती है, जिसका अर्थ है कि पहले से पैच किए गए सिस्टम भी असुरक्षित हो सकते हैं। ModuleScanner.php में PHP टोकन पार्सिंग में त्रुटि के कारण यह भेद्यता बनी हुई है, जहाँ सिंगल-कैरेक्टर टोकन का सामना करने पर आंतरिक स्थिति ($checkFunction flag) गलत तरीके से रीसेट हो जाती है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका सक्रिय रूप से शोषण किया जा सकता है। CVE को 2026-03-19 को प्रकाशित किया गया था। इस भेद्यता का शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हैं, जो इसे हमलावरों के लिए और भी आसान बनाता है। CISA KEV सूची में शामिल होने की संभावना है, जो इसके गंभीर खतरे को दर्शाता है।
Organizations heavily reliant on SuiteCRM for customer relationship management are at significant risk. This includes businesses using SuiteCRM for sales, marketing, and support operations. Specifically, those who applied the patch for CVE-2024-49774 but have not upgraded to 8.9.3 are particularly vulnerable. Shared hosting environments running SuiteCRM are also at increased risk due to the potential for cross-tenant exploitation.
• linux / server:
journalctl -u suitecrm -f | grep -i "ModuleScanner.php"• php:
find /var/www/suitecrm -name "ModuleScanner.php" -print• generic web:
curl -I http://your-suitecrm-instance/suitecrm/modules/ModuleScanner/ModuleScanner.php | grep -i "PHP"disclosure
patch
एक्सप्लॉइट स्थिति
EPSS
0.32% (55% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे महत्वपूर्ण उपाय SuiteCRM को संस्करण 8.9.3 में अपग्रेड करना है, जिसमें इस भेद्यता को ठीक किया गया है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके संदिग्ध अनुरोधों को ब्लॉक कर सकते हैं। ModuleScanner.php फ़ाइल में इनपुट सत्यापन को मजबूत करने के लिए कॉन्फ़िगरेशन परिवर्तन भी लागू किए जा सकते हैं, लेकिन यह अपग्रेड का विकल्प नहीं है। सुनिश्चित करें कि सभी प्रशासक मजबूत पासवर्ड का उपयोग कर रहे हैं और दो-कारक प्रमाणीकरण सक्षम है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, ModuleScanner.php में टोकन पार्सिंग को ध्यान से जांचें।
SuiteCRM को संस्करण 7.15.1 या उच्चतर, या संस्करण 8.9.3 या उच्चतर में अपडेट करें। यह मॉड्यूल लोडर पैकेज स्कैनर बाईपास को रोककर रिमोट कोड एग्जीक्यूशन भेद्यता को ठीक करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-29103 SuiteCRM के संस्करण 8.0.0 से 8.9.2 में एक गंभीर रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है जो प्रमाणित प्रशासकों को सिस्टम कमांड निष्पादित करने की अनुमति देती है।
यदि आप SuiteCRM के संस्करण 8.0.0 से 8.9.2 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
SuiteCRM को संस्करण 8.9.3 में अपग्रेड करें। यह भेद्यता को ठीक करने का सबसे प्रभावी तरीका है।
CVE-2026-29103 सार्वजनिक रूप से ज्ञात है और इसका सक्रिय रूप से शोषण किया जा सकता है।
SuiteCRM की वेबसाइट पर आधिकारिक सलाहकार देखें: [https://suitecrm.com/security/security-advisories/](https://suitecrm.com/security/security-advisories/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।