LinkAce की SSRF सुरक्षा आंतरिक होस्टनाम रिज़ॉल्यूशन के माध्यम से बाईपास की जा सकती है LinkAce में

इस SSRF भेद्यता का शोषण करने वाला एक हमलावर आंतरिक सेवाओं तक पहुँच प्राप्त कर सकता है जो अन्यथा बाहरी उपयोगकर्ताओं के लिए दुर्गम होंगी। हमलावर आंतरिक डेटा तक पहुँच सकता है, संवेदनशील जानकारी उजागर कर सकता है, या आंतरिक प्रणालियों पर हमले शुरू कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह प्रमाणित उपयोगकर्ताओं को आंतरिक संसाधनों तक पहुँच प्राप्त करने की अनुमति देती है, जिससे आंतरिक नेटवर्क में आगे की घुसपैठ का खतरा बढ़ जाता है। हमलावर आंतरिक सेवाओं को स्कैन करने और कमजोरियों की तलाश करने के लिए इस भेद्यता का उपयोग कर सकता है, जिससे संभावित रूप से अधिक गंभीर हमलों का मार्ग प्रशस्त हो सकता है।

Organizations using LinkAce for link archiving, particularly those with internal services accessible from the LinkAce server, are at risk. Shared hosting environments where LinkAce is installed alongside other applications could also be vulnerable if the LinkAce instance is compromised.

• php / server:

 grep -r "internal_hostname" /path/to/linkace/config.php

• generic web:

curl -I http://your-linkace-instance/internal-resource

Check the response headers for internal IP addresses or hostnames.

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-03-24
2. प्रकाशित2026-03-27
3. संशोधित2026-03-30
4. EPSS अद्यतन2026-04-04

CVE-2026-33953 के लिए प्राथमिक शमन उपाय LinkAce को संस्करण 2.5.3 या उसके बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके आंतरिक सेवाओं तक पहुँच को सीमित कर सकते हैं। WAF नियमों को आंतरिक होस्टनामों के माध्यम से अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, सुनिश्चित करें कि LinkAce सर्वर पर आंतरिक सेवाओं तक पहुँच को केवल आवश्यक उपयोगकर्ताओं और सेवाओं तक ही सीमित किया गया है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, आंतरिक सेवाओं तक अनधिकृत पहुँच की जाँच करके।