प्लेटफ़ॉर्म
php
घटक
centralauth
में ठीक किया गया
1.45
1.45
1.45
1.43
CVE-2026-39937 describes a Resource Leak Exposure vulnerability found in the MediaWiki - CentralAuth Extension. This flaw allows attackers to potentially exhaust system resources, leading to instability or denial of service. The vulnerability impacts MediaWiki versions 1.43 through 1.45. A fix has been implemented in the master branch and released for MediaWiki 1.45.
CVE-2026-39937 विकीमीडिया फाउंडेशन के मीडियाविकि सेंट्रलऑथ एक्सटेंशन को प्रभावित करता है, जिससे रिसोर्स लीक एक्सपोजर की अनुमति मिलती है। इसका मतलब है कि डेटा स्टोरेज या ट्रांसफर के दौरान संवेदनशील जानकारी गलती से उजागर हो सकती है। अंतिम उपयोगकर्ताओं पर प्रत्यक्ष प्रभाव सीमित हो सकता है, लेकिन संसाधन लीक से हमलावरों के लिए गोपनीय जानकारी एकत्र करना आसान हो सकता है, जिससे सिस्टम की गोपनीयता और सुरक्षा खतरे में पड़ सकती है। इस भेद्यता की गंभीरता इस संभावना में निहित है कि संवेदनशील जानकारी, भले ही सीधे तौर पर सुलभ न हो, मेमोरी विश्लेषण या नेटवर्क ट्रैफिक जैसी तकनीकों के माध्यम से निकाली जा सकती है। फिक्स को मास्टर ब्रांच और मीडियाविकि के संस्करण 1.43, 1.44 और 1.45 रिलीज ब्रांच में लागू किया गया है।
इस भेद्यता का शोषण करने के लिए मीडियाविकि सिस्टम तक पहुंच और डेटा प्रवाह और मेमोरी प्रबंधन का विश्लेषण करने के लिए तकनीकी ज्ञान की आवश्यकता होती है। एक हमलावर संवेदनशील डेटा कैसे संग्रहीत और स्थानांतरित किया जाता है, इसके पैटर्न की पहचान करने का प्रयास कर सकता है, गोपनीय जानकारी निकालने के अवसरों की तलाश में। शोषण की जटिलता सेंट्रलऑथ के विशिष्ट कॉन्फ़िगरेशन और लागू किए गए सुरक्षा उपायों पर निर्भर करेगी। हालांकि इस भेद्यता का कोई सक्रिय शोषण नहीं हुआ है, लेकिन भविष्य में शोषण की संभावना सुरक्षा अपडेट को जल्द से जल्द लागू करने की आवश्यकता को सही ठहराती है। संसाधन लीक की प्रकृति का अर्थ है कि जानकारी निकालना सूक्ष्म हो सकता है और इसका पता लगाना मुश्किल हो सकता है।
एक्सप्लॉइट स्थिति
EPSS
0.06% (17% शतमक)
CISA SSVC
CVE-2026-39937 से जुड़े जोखिम को कम करने के लिए, मीडियाविकि को संस्करण 1.45 या उससे ऊपर के संस्करण में अपडेट करने की पुरजोर अनुशंसा की जाती है। यह अपडेट संसाधन लीक को खत्म करने के लिए आवश्यक फिक्स लागू करता है। यदि तत्काल अपडेट संभव नहीं है, तो सेंट्रलऑथ के सुरक्षा कॉन्फ़िगरेशन की समीक्षा करें और संवेदनशील डेटा के प्रबंधन के लिए सर्वोत्तम प्रथाओं को लागू करें। सिस्टम लॉग की निगरानी करना महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता चल सके जो शोषण के प्रयास का संकेत दे सकती है। मीडियाविकि पर्यावरण में संभावित कमजोरियों की पहचान और समाधान करने के लिए नियमित सुरक्षा ऑडिट की भी सिफारिश की जाती है। विकीमीडिया फाउंडेशन ने फिक्सिंग प्रक्रिया को सुविधाजनक बनाने के लिए पैच और अपग्रेड गाइड प्रदान किए हैं।
Actualice la extensión CentralAuth de MediaWiki a la versión 1.45 o superior para mitigar la exposición de recursos. Asegúrese de aplicar las actualizaciones en todos los entornos afectados. Consulte la documentación oficial de MediaWiki para obtener instrucciones detalladas sobre cómo actualizar las extensiones.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक मीडियाविकि एक्सटेंशन है जो कई विकि में केंद्रीकृत उपयोगकर्ता प्रमाणीकरण की अनुमति देता है।
उपयोगकर्ताओं पर प्रत्यक्ष प्रभाव कम है, लेकिन संसाधन लीक से लंबे समय में गोपनीयता खतरे में पड़ सकती है।
अपडेट मीडियाविकि की आधिकारिक वेबसाइट पर उपलब्ध है: [https://www.mediawiki.org/wiki/MediaWiki:Softwaredownloads](https://www.mediawiki.org/wiki/MediaWiki:Softwaredownloads)
सेंट्रलऑथ के सुरक्षा कॉन्फ़िगरेशन की समीक्षा करें और सिस्टम लॉग की निगरानी करें।
वर्तमान में कोई विशिष्ट उपकरण नहीं है, लेकिन सुरक्षा ऑडिट संभावित समस्याओं की पहचान करने में मदद कर सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।