शार्प (Sharp) एक कंटेंट मैनेजमेंट फ्रेमवर्क है जो पैकेज के रूप में Laravel के लिए बनाया गया है। 9.20.0 से पहले के संस्करणों में FileUtil क्लास में पाथ ट्रैवर्सल (path traversal) भेद्यता है। एप्लिकेशन फ़ाइल एक्सटेंशन (file extension) को ठीक से सैनिटाइज (sanitize) करने में विफल रहता है, जिससे पाथ सेपरेटर (path separator) को स्टोरेज लेयर (storage layer) में पास करने की अनुमति मिलती है। `src/Utils/FileUtil.php` में, `FileUtil::explodeExtension()` फ़ंक्शन फ़ाइल नाम को अंतिम डॉट पर विभाजित करके फ़ाइल के एक्सटेंशन (extension) को निकालता है। इस समस्या को संस्करण 9.20.0 में एक्सटे को ठीक से सैनिटाइज (sanitize) करके ठीक किया गया है।

शार्प में CVE-2026-33686 एक पथ पारगमन भेद्यता (path traversal vulnerability) प्रस्तुत करता है, जो Laravel के लिए एक सामग्री प्रबंधन फ्रेमवर्क है। यह FileUtil वर्ग के भीतर फ़ाइल एक्सटेंशन के अपर्याप्त सैनिटाइजेशन के कारण होता है। एक हमलावर फ़ाइल एक्सटेंशन को हेरफेर करके इच्छित निर्देशिका के बाहर फ़ाइलों तक पहुंच सकता है, जिससे संभावित रूप से सर्वर की सुरक्षा से समझौता हो सकता है। src/Utils/FileUtil.php में FileUtil::explodeExtension() फ़ंक्शन इस समस्या का मूल कारण है, क्योंकि यह फ़ाइल नामों में पथ विभाजकों को ठीक से मान्य नहीं करता है। जहां उपयोगकर्ता फ़ाइलें अपलोड कर सकते हैं, वहां यह भेद्यता विशेष रूप से चिंताजनक है, क्योंकि यह दुर्भावनापूर्ण कोड के निष्पादन या संवेदनशील जानकारी के प्रदर्शन को सक्षम कर सकता है।

Applications utilizing Laravel Sharp versions prior to 9.20.0 are at risk. This includes projects that rely on Sharp for file management and content handling. Shared hosting environments using Laravel Sharp are particularly vulnerable, as they may lack the ability to easily update the framework.

• laravel / server:

find /var/www/laravel/vendor/sharp/src/Utils -name 'FileUtil.php' -print

• laravel / server:

grep -r 'strrpos' /var/www/laravel/vendor/sharp/src/Utils/FileUtil.php

• generic web:

curl -I 'http://your-laravel-app.com/path%2e%2e/to/sensitive/file.txt'

• generic web:

wget -S 'http://your-laravel-app.com/path%2e%2e/to/sensitive/file.txt' | grep 'Server:'

1. 2026-03-26Disclosure

   disclosure

1. आरक्षित2026-03-23
2. प्रकाशित2026-03-26
3. संशोधित2026-04-01
4. EPSS अद्यतन2026-04-03

इस भेद्यता के लिए अनुशंसित समाधान Sharp को संस्करण 9.20.0 या उच्चतर में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो फ़ाइल एक्सटेंशन को ठीक से सैनिटाइज करता है, जिससे पथ पारगमन को रोका जा सकता है। यदि तत्काल अपग्रेड संभव नहीं है, तो अतिरिक्त सुरक्षा उपाय लागू करें, जैसे कि स्टोरेज निर्देशिकाओं तक पहुंच को प्रतिबंधित करना और सभी अपलोड की गई फ़ाइलों को सख्ती से मान्य करना। Sharp के फ़ाइल सिस्टम के साथ इंटरैक्ट करने वाले किसी भी कस्टम कोड की समीक्षा करें ताकि यह सुनिश्चित हो सके कि यह समान भेद्यताएँ पेश नहीं करता है। संभावित हमलों का पता लगाने और उनका जवाब देने में मदद करने के लिए सर्वर लॉग की नियमित रूप से निगरानी करना भी सहायक हो सकता है।