प्लेटफ़ॉर्म
php
घटक
wimi-teamwork
में ठीक किया गया
8.2.0
CVE-2026-35023 describes an insecure direct object reference (IDOR) vulnerability found in Wimi Teamwork On-Premises. This flaw exists within the preview.php endpoint, allowing unauthorized access to image previews by manipulating the item_id parameter. Successful exploitation could lead to the exposure of sensitive information from private or group conversations, impacting user privacy. The vulnerability affects versions 0.0.0 through 8.2.0, and a patch is available in version 8.2.0.
Wimi Teamwork में CVE-2026-35023, 8.2.0 से पहले के संस्करणों को प्रभावित करता है। यह preview.php एंडपॉइंट में एक असुरक्षित प्रत्यक्ष ऑब्जेक्ट संदर्भ (IDOR) भेद्यता है। यह भेद्यता एक हमलावर को उचित प्राधिकरण जांच के बिना itemid पैरामीटर में हेरफेर करके अन्य उपयोगकर्ताओं के निजी या समूह वार्तालापों से छवि पूर्वावलोकन तक पहुंचने की अनुमति देती है। हमलावर इन छवियों की पहचान करने और उन्हें पुनः प्राप्त करने के लिए क्रमिक itemid मानों को सूचीबद्ध कर सकता है, जिससे संवेदनशील जानकारी का अनधिकृत प्रकटीकरण हो सकता है। जोखिम महत्वपूर्ण है क्योंकि यह आंतरिक संचार की गोपनीयता से समझौता करता है और महत्वपूर्ण उपयोगकर्ता डेटा को उजागर कर सकता है। भेद्यता की आसान शोषण और गोपनीयता पर संभावित प्रभाव इसे सुधार के लिए एक उच्च प्राथमिकता बनाते हैं।
एक हमलावर इस भेद्यता का फायदा preview.php एंडपॉइंट पर HTTP अनुरोध भेजकर itemid पैरामीटर के विभिन्न मानों के साथ उठा सकता है। itemid की एक श्रृंखला के माध्यम से पुनरावृति करके, हमलावर यह निर्धारित कर सकता है कि कौन से ID अन्य उपयोगकर्ताओं की छवियों से मेल खाते हैं। इन अनुरोधों को करने के लिए किसी पूर्व प्रमाणीकरण की आवश्यकता नहीं है, जो शोषण को सरल करता है। भेद्यता अनुरोध करने वाले उपयोगकर्ता की पहचान के संबंध में item_id के सत्यापन की कमी में निहित है। यह सत्यापन की कमी एक हमलावर को उन संसाधनों तक पहुंचने की अनुमति देती है जो उनके नहीं हैं, जिससे प्लेटफॉर्म की सुरक्षा से समझौता होता है।
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-35023 को कम करने का समाधान Wimi Teamwork को संस्करण 8.2.0 या बाद में अपडेट करना है। इस संस्करण में preview.php एंडपॉइंट में उचित प्राधिकरण नियंत्रणों को लागू करने के लिए आवश्यक फिक्स शामिल हैं। इस बीच, एक अस्थायी उपाय के रूप में, बाहरी नेटवर्क से preview.php एंडपॉइंट तक पहुंच को प्रतिबंधित करें और संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी करें। सभी Wimi Teamwork उदाहरणों को नवीनतम सुरक्षा संस्करणों के साथ अपडेट रखने के लिए एक मजबूत पैच प्रबंधन नीति आवश्यक है। इसके अतिरिक्त, संवेदनशील डेटा तक पहुंच को केवल अधिकृत उपयोगकर्ताओं तक सीमित करने के लिए एक्सेस नियंत्रण नीतियों की समीक्षा और मजबूत करना उचित है।
Actualice Wimi Teamwork On-Premises a la versión 8.2.0 o superior para mitigar la vulnerabilidad IDOR. Esta actualización implementa las verificaciones de autorización necesarias en el endpoint preview.php, previniendo el acceso no autorizado a imágenes de conversaciones privadas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
जब कोई वेब एप्लिकेशन किसी ऑब्जेक्ट तक पहुंचने के लिए एक आंतरिक पहचानकर्ता का उपयोग करता है, बिना यह सत्यापित किए कि उपयोगकर्ता के पास ऐसा करने की अनुमति है, तो IDOR (असुरक्षित प्रत्यक्ष ऑब्जेक्ट संदर्भ) भेद्यता होती है।
यदि आप 8.2.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आपका इंस्टॉलेशन भेद्य है। भेद्यता को ठीक करने के लिए नवीनतम संस्करण में अपडेट करें।
संदिग्ध गतिविधि के लिए सर्वर लॉग की जांच करें। व्यापक सुरक्षा ऑडिट करने और प्रभावित उपयोगकर्ताओं को सूचित करने पर विचार करें।
बाहरी नेटवर्क से preview.php एंडपॉइंट तक पहुंच को प्रतिबंधित करें और संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी करें।
Wimi Teamwork के आधिकारिक दस्तावेज़ देखें या Wimi तकनीकी सहायता से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।