मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-39803

CVE-2026-39803: DoS in Bandit via Memory Exhaustion

प्लेटफ़ॉर्म

other

घटक

bandit

में ठीक किया गया

ae3520dfdbfab115c638f8c7f6f6b805db34e1ab

NVD पर देखें
सहेजें

Bandit में एक Denial of Service (DoS) भेद्यता की खोज की गई है। यह भेद्यता HTTP/1 chunked अनुरोधों को संसाधित करते समय मेमोरी को अनियंत्रित रूप से आवंटित करके मेमोरी एग्जॉशन का कारण बनती है। प्रभावित संस्करण 1.4.0–ae3520dfdbfab115c638f8c7f6f6b805db34e1ab हैं। इस भेद्यता को कम करने के लिए, जल्द से जल्द अपडेट करना महत्वपूर्ण है।

प्रभाव और हमले की स्थितियाँ

यह DoS भेद्यता हमलावरों को Bandit सर्वर को मेमोरी एग्जॉशन के माध्यम से क्रैश करने की अनुमति देती है। हमलावर एक विशेष रूप से तैयार किया गया HTTP/1 chunked अनुरोध भेजकर ऐसा कर सकते हैं जो सर्वर को बड़ी मात्रा में मेमोरी आवंटित करने का कारण बनता है। इससे सर्वर अनुपलब्ध हो सकता है और वैध उपयोगकर्ताओं के लिए सेवा बाधित हो सकती है। इस भेद्यता का शोषण करने के लिए, हमलावर को Bandit सर्वर तक पहुंच की आवश्यकता होगी।

शोषण संदर्भ

CVE-2026-39803 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात अभियान नहीं हैं। NVD और CISA ने इस भेद्यता के लिए कोई जानकारी जारी नहीं की है। इस भेद्यता की गंभीरता का मूल्यांकन अभी भी लंबित है। सार्वजनिक रूप से उपलब्ध POC (प्रूफ-ऑफ-कॉन्सेप्ट) मौजूद हो सकते हैं, लेकिन इनकी पुष्टि नहीं की जा सकती है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
रिपोर्ट1 खतरा रिपोर्ट

CISA SSVC

शोषणpoc
स्वचालनीयyes
तकनीकी प्रभावpartial

प्रभावित सॉफ्टवेयर

घटकbandit
विक्रेताmtrudel
न्यूनतम संस्करण1.4.0
अधिकतम संस्करणae3520dfdbfab115c638f8c7f6f6b805db34e1ab
में ठीक किया गयाae3520dfdbfab115c638f8c7f6f6b805db34e1ab

कमजोरी वर्गीकरण (CWE)

CWE-770

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Bandit को संस्करण ae3520dfdbfab115c638f8c7f6f6b805db34e1ab या बाद के संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो HTTP/1 chunked अनुरोधों को अक्षम करने पर विचार करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो DoS हमलों को ब्लॉक कर सके। अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सर्वर पर एक सामान्य HTTP/1 chunked अनुरोध भेजकर सत्यापित करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice la biblioteca Bandit a la versión 1.11.1 o superior para mitigar la vulnerabilidad de denegación de servicio. Esta actualización corrige el problema al limitar el tamaño del cuerpo de la solicitud HTTP/1, evitando el agotamiento de la memoria.

अक्सर पूछे जाने वाले सवाल

CVE-2026-39803 — Bandit में DoS क्या है?

CVE-2026-39803 Bandit में मेमोरी एग्जॉशन के कारण एक DoS भेद्यता है।

क्या मैं CVE-2026-39803 से Bandit में प्रभावित हूं?

यदि आप Bandit संस्करण 1.4.0–ae3520dfdbfab115c638f8c7f6f6b805db34e1ab का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

मैं CVE-2026-39803 से Bandit को कैसे ठीक करूं?

Bandit को संस्करण ae3520dfdbfab115c638f8c7f6f6b805db34e1ab या बाद के संस्करण में अपडेट करें।

क्या CVE-2026-39803 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-39803 के सक्रिय शोषण के कोई ज्ञात अभियान नहीं हैं, लेकिन सतर्क रहना महत्वपूर्ण है।

मैं CVE-2026-39803 के लिए आधिकारिक Bandit सलाहकार कहां पा सकता हूं?

आधिकारिक सलाहकार के लिए Bandit वेबसाइट की जांच करें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...