क्रोनमास्टर: मिडलवेयर प्रमाणीकरण बाईपास अनधिकृत पृष्ठ एक्सेस और सर्वर-एक्शन निष्पादन को सक्षम करता है

CVE-2026-34072 Cr*nMaster को प्रभावित करता है, जो मानव-पठनीय सिंटैक्स, लाइव लॉगिंग और क्रॉनजॉब्स के लिए लॉग इतिहास के साथ एक क्रॉनजॉब प्रबंधन UI है। भेद्यता मध्यवर्ती में प्रमाणीकरण बाईपास में निहित है। संस्करण 2.2.0 से पहले, यदि मध्यवर्ती का सत्र सत्यापन पुनः प्राप्त विफल हो जाता है, तो अमान्य सत्र कुकी के साथ अनधिकृत अनुरोधों को प्रमाणित माना जा सकता है। यह संरक्षित पृष्ठों तक अनधिकृत पहुंच और विशेषाधिकार प्राप्त Next.js सर्वर क्रियाओं के अनधिकृत निष्पादन की अनुमति देता है। संभावित प्रभाव महत्वपूर्ण है, क्योंकि एक हमलावर क्रॉनजॉब्स और उन प्रणालियों की अखंडता और गोपनीयता से समझौता कर सकता है जिन पर वे निर्भर हैं, संभावित रूप से बढ़े हुए विशेषाधिकारों के साथ मनमाना कमांड निष्पादित कर सकता है।

Organizations utilizing CrnMaster to manage cronjobs, particularly those with sensitive data or critical infrastructure managed through cronjobs, are at risk. Environments with legacy configurations or those relying on default CrnMaster settings are especially vulnerable. Shared hosting environments where multiple users share the same Cr*nMaster instance are also at increased risk.

• nextjs / server: Examine Next.js Server Action logs for unexpected execution patterns or unauthorized access attempts. Look for requests originating from unusual IP addresses or user agents. • generic web: Monitor access logs for requests containing suspicious session cookie values. Use grep to search for patterns indicative of attempted cookie manipulation. • generic web: Use curl to test the authentication bypass by sending requests with a deliberately invalid session cookie. Verify that the application does not properly reject the request.

curl -b 'session_cookie=invalid_value' http://your-crnmaster-instance/admin

1. 2026-04-01Disclosure

   disclosure

1. आरक्षित2026-03-25
2. प्रकाशित2026-04-01
3. EPSS अद्यतन2026-04-09

अनुशंसित समाधान CrnMaster को संस्करण 2.2.0 या बाद के संस्करण में अपग्रेड करना है। इस संस्करण में प्रमाणीकरण बाईपास भेद्यता के लिए एक फिक्स शामिल है। अपग्रेड करने तक, CrnMaster UI तक पहुंच को अधिकृत उपयोगकर्ताओं तक सीमित करने और संदिग्ध गतिविधि के लिए सिस्टम लॉग की निगरानी करने जैसे अतिरिक्त सुरक्षा उपाय लागू करने पर विचार करें। सेवा तक पहुंचने में सक्षम IP पतों को केवल अधिकृत लोगों तक सीमित करने के लिए नेटवर्क कॉन्फ़िगरेशन की समीक्षा करें। इसके अतिरिक्त, Cr*nMaster के साथ इंटरैक्ट करने वाले उपयोगकर्ता खातों पर न्यूनतम विशेषाधिकार के सिद्धांत को लागू करें।