प्लेटफ़ॉर्म
php
घटक
wwbn/avideo
में ठीक किया गया
26.0.1
26.0.1
CVE-2026-34738 wwbn/avideo में एक स्टेटस बाईपास भेद्यता है, जो हमलावरों को वीडियो की स्थिति को सीधे सक्रिय करने की अनुमति देती है, जिससे सामग्री समीक्षा प्रक्रियाएँ दरकिनार हो जाती हैं। यह भेद्यता उन उपयोगकर्ताओं को प्रभावित करती है जो अपलोड करने की अनुमति रखते हैं और wwbn/avideo के संस्करण ≤26.0 का उपयोग करते हैं। सुरक्षा पैच जारी किया गया है और इसे जल्द से जल्द लागू करने की सलाह दी जाती है।
यह भेद्यता हमलावरों को वीडियो सामग्री की समीक्षा के बिना सीधे प्रकाशित करने की अनुमति देती है। इसका मतलब है कि हानिकारक या अनुपयुक्त सामग्री बिना किसी निरीक्षण के प्लेटफ़ॉर्म पर अपलोड की जा सकती है, जिससे संभावित रूप से प्रतिष्ठा को नुकसान, कानूनी दायित्व और उपयोगकर्ताओं के लिए नकारात्मक अनुभव हो सकते हैं। हमलावर दुर्भावनापूर्ण वीडियो अपलोड कर सकते हैं, जैसे कि फ़िशिंग सामग्री, मैलवेयर या अन्य हानिकारक सामग्री, जो प्लेटफ़ॉर्म के उपयोगकर्ताओं को लक्षित करती है। इसके अतिरिक्त, यह भेद्यता प्लेटफ़ॉर्म के प्रशासनिक नियंत्रण को कमजोर कर सकती है, जिससे हमलावरों को प्लेटफ़ॉर्म के अन्य पहलुओं तक अनधिकृत पहुंच प्राप्त करने की अनुमति मिलती है।
CVE-2026-34738 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी गंभीरता को देखते हुए, यह शोषण के लिए एक संभावित लक्ष्य है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद नहीं हैं, लेकिन भेद्यता की प्रकृति इसे शोषण के लिए अपेक्षाकृत आसान बनाती है। CISA ने इस CVE को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है।
एक्सप्लॉइट स्थिति
EPSS
0.03% (7% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी शमन उपाय wwbn/avideo के नवीनतम संस्करण में अपग्रेड करना है जिसमें यह भेद्यता ठीक की गई है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वीडियो अपलोड करने की अनुमति वाले उपयोगकर्ताओं के लिए स्टेटस परिवर्तन को सीमित करने के लिए प्लेटफ़ॉर्म के कॉन्फ़िगरेशन को संशोधित किया जा सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू किया जा सकता है ताकि दुर्भावनापूर्ण अनुरोधों को अवरुद्ध किया जा सके जो इस भेद्यता का फायदा उठाने का प्रयास करते हैं। नियमित सुरक्षा ऑडिट और प्रवेश परीक्षण भी भेद्यताओं की पहचान करने और उन्हें ठीक करने में मदद कर सकते हैं।
Actualizar AVideo a una versión posterior a la 26.0, una vez que se publique un parche. Como medida temporal, revisar y moderar manualmente todos los videos subidos para asegurar que el contenido sea apropiado antes de publicarlo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-34738 wwbn/avideo में एक भेद्यता है जो हमलावरों को वीडियो की स्थिति को सीधे सक्रिय करने की अनुमति देती है, जिससे सामग्री समीक्षा प्रक्रियाएँ दरकिनार हो जाती हैं।
यदि आप wwbn/avideo के संस्करण ≤26.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
wwbn/avideo के नवीनतम संस्करण में अपग्रेड करें जिसमें यह भेद्यता ठीक की गई है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो अस्थायी समाधान लागू करें।
CVE-2026-34738 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी गंभीरता को देखते हुए, यह शोषण के लिए एक संभावित लक्ष्य है।
कृपया wwbn/avideo की आधिकारिक वेबसाइट या सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।