प्लेटफ़ॉर्म
other
घटक
mytube
में ठीक किया गया
1.8.72
CVE-2026-33890 MyTube में एक विशेषाधिकार वृद्धि भेद्यता है। एक अप्रमाणित हमलावर मनमाना पासकी पंजीकृत कर सकता है और पूर्ण व्यवस्थापक सत्र प्राप्त करने के लिए इसके साथ प्रमाणित कर सकता है, जिससे एप्लिकेशन का पूर्ण समझौता हो सकता है। यह भेद्यता संस्करण 1.8.71 से पहले के संस्करणों को प्रभावित करती है। संस्करण 1.8.71 में इस समस्या का समाधान किया गया है।
CVE-2026-33890 MyTube को प्रभावित करता है, जो कई वीडियो वेबसाइटों के लिए एक स्व-होस्टेड डाउनलोडर और प्लेयर है। यह भेद्यता एक अप्रमाणित हमलावर को एक मनमाना पासकी पंजीकृत करने और फिर उस पासकी के साथ प्रमाणित करके पूर्ण व्यवस्थापक सत्र प्राप्त करने की अनुमति देती है। ऐसा इसलिए है क्योंकि एप्लिकेशन किसी भी पूर्व प्रमाणीकरण की आवश्यकता के बिना पासकी पंजीकरण समापन बिंदुओं को उजागर करता है। पासकी के सफल प्रमाणीकरण के बाद, एक व्यवस्थापक टोकन स्वचालित रूप से प्रदान किया जाता है, जो एप्लिकेशन तक पूर्ण व्यवस्थापक पहुंच को सक्षम करता है। प्रभाव गंभीर है, क्योंकि एक हमलावर MyTube उदाहरण पर पूर्ण नियंत्रण प्राप्त कर सकता है, संभावित रूप से उपयोगकर्ता डेटा से समझौता कर सकता है, कॉन्फ़िगरेशन को संशोधित कर सकता है और दुर्भावनापूर्ण उद्देश्यों के लिए सर्वर का उपयोग कर सकता है। पासकी पंजीकरण के लिए प्रमाणीकरण की कमी इस गंभीर भेद्यता का मूल कारण है।
CVE-2026-33890 का शोषण अपेक्षाकृत सरल है। एक हमलावर बस चयनित पासकी के साथ पासकी पंजीकरण समापन बिंदु पर एक अनुरोध भेज सकता है। पासकी पंजीकृत होने के बाद, इसका उपयोग प्रमाणित करने और व्यवस्थापक टोकन प्राप्त करने के लिए किया जा सकता है। पूर्व प्रमाणीकरण की कमी का मतलब है कि सीमित तकनीकी विशेषज्ञता वाले हमलावरों द्वारा भी शोषण करना संभव है। शोषण की आसानी स्वचालित हमलों के जोखिम को बढ़ाती है और इस भेद्यता के वास्तविक दुनिया में शोषण किए जाने की संभावना को बढ़ाती है। MyTube लॉग की निगरानी संदिग्ध पासकी पंजीकरण प्रयासों के लिए की जानी चाहिए।
Self-hosted MyTube deployments are at risk, particularly those accessible from the public internet or untrusted networks. Users who have not implemented strong network segmentation or access controls are especially vulnerable. Shared hosting environments running MyTube are also at increased risk, as a compromise of one user's instance could potentially lead to the compromise of others.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.27% (50% शतमक)
CISA SSVC
CVE-2026-33890 के लिए समाधान MyTube को संस्करण 1.8.71 या बाद के संस्करण में अपडेट करना है। यह संस्करण पासकी पंजीकरण के लिए आवश्यक प्रमाणीकरण को लागू करके भेद्यता को ठीक करता है। इसके अतिरिक्त, MyTube के कॉन्फ़िगरेशन की समीक्षा और ऑडिट करने की अनुशंसा की जाती है ताकि यह सुनिश्चित किया जा सके कि सुरक्षा सर्वोत्तम प्रथाओं का पालन किया जा रहा है। यदि तत्काल अपडेट संभव नहीं है, तो एप्लिकेशन तक पहुंच को प्रतिबंधित करने और संदिग्ध गतिविधि की निगरानी करने की अनुशंसा की जाती है। संभावित हमलों से MyTube उदाहरण की रक्षा के लिए इस अपडेट को तुरंत लागू करना महत्वपूर्ण है। यह अपडेट इस जोखिम को कम करने का सबसे प्रभावी तरीका है।
Actualice MyTube a la versión 1.8.71 o posterior. Esta versión corrige la vulnerabilidad que permite a atacantes no autenticados obtener privilegios de administrador. La actualización previene el acceso no autorizado y la posible manipulación de la aplicación.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
MyTube कई वीडियो वेबसाइटों के लिए एक स्व-होस्टेड डाउनलोडर और प्लेयर है।
संस्करण 1.8.71 CVE-2026-33890 को ठीक करता है, जो एक हमलावर को प्रमाणीकरण के बिना व्यवस्थापक पहुंच प्राप्त करने की अनुमति देता है।
एप्लिकेशन तक पहुंच को प्रतिबंधित करें और संदिग्ध गतिविधि की निगरानी करें।
MyTube लॉग की जांच करें ताकि संदिग्ध पासकी पंजीकरण प्रयासों और असामान्य व्यवस्थापक गतिविधि का पता चल सके।
वर्तमान में कोई विशिष्ट उपकरण नहीं है, लेकिन नियमित सुरक्षा ऑडिट और एप्लिकेशन लॉग की निगरानी की सिफारिश की जाती है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।