एच0 प्रभावित है अनऑथेंटिकेटेड सर्वर-साइड रिक्वेस्ट फोर्जरी वेबसाइट प्रीव्यू फीचर में

यह SSRF भेद्यता Ech0 सर्वर के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुँचने के लिए इस्तेमाल की जा सकती है। हमलावर आंतरिक वेब सेवाओं, डेटाबेस या अन्य संवेदनशील प्रणालियों को उजागर कर सकते हैं। चूंकि रूट असुरक्षित है और कोई होस्ट अनुमति सूची या SSRF फ़िल्टर नहीं है, इसलिए हमलावर आंतरिक सेवाओं के साथ इंटरैक्ट करने के लिए Ech0 सर्वर का उपयोग कर सकता है, जैसे कि पोर्ट स्कैनिंग या डेटा एक्सफ़िल्ट्रेशन। InsecureSkipVerify: true सेटिंग के कारण, यह भेद्यता HTTPS कनेक्शन के माध्यम से भी शोषण की जा सकती है, जिससे सुरक्षा उपायों को बायपास किया जा सकता है।

Organizations running Ech0 instances, particularly those with exposed instances or those that rely on the platform for internal idea sharing, are at risk. Shared hosting environments where multiple users share the same Ech0 instance are also particularly vulnerable, as an attacker could potentially exploit the vulnerability through another user's account.

• nodejs / server:

  journalctl -u ech0 -f | grep -i "io.ReadAll"

• generic web:

  curl -I <ech0_instance_url>/api/website/title?url=<malicious_url>
  # Check for unexpected server responses or internal IP addresses in the headers

1. 2026-04-06Disclosure

   disclosure

1. आरक्षित2026-03-31
2. प्रकाशित2026-04-06
3. संशोधित2026-04-07
4. EPSS अद्यतन2026-04-14

इस भेद्यता को कम करने के लिए, Ech0 को तुरंत संस्करण 4.2.8 में अपडेट करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके Ech0 सर्वर के सामने एक होस्ट अनुमति सूची लागू की जा सकती है, जो केवल विश्वसनीय डोमेन से अनुरोधों की अनुमति देती है। इसके अतिरिक्त, Ech0 सर्वर के नेटवर्क कॉन्फ़िगरेशन की समीक्षा करें और सुनिश्चित करें कि यह केवल आवश्यक सेवाओं को उजागर करता है। Ech0 के नवीनतम सुरक्षा अपडेट और अनुशंसित कॉन्फ़िगरेशन के लिए आधिकारिक Ech0 दस्तावेज़ों की जाँच करें।