प्लेटफ़ॉर्म
php
घटक
horilla
में ठीक किया गया
1.5.1
CVE-2026-40867 Horilla HRMS में एक भेद्यता है जो Broken Access Control का कारण बनती है। इस भेद्यता का फायदा उठाकर हमलावर अन्य उपयोगकर्ताओं के हेल्पडेस्क अटैचमेंट देख सकते हैं। यह भेद्यता Horilla HRMS के 1.5.0 संस्करण को प्रभावित करती है।
Horilla के संस्करण 1.5.0 में CVE-2026-40867 एक महत्वपूर्ण एक्सेस कंट्रोल भेद्यता को हेल्पडेस्क अटैचमेंट व्यूअर में उजागर करता है। एक प्रमाणित उपयोगकर्ता केवल अटैचमेंट आईडी में हेरफेर करके अन्य टिकटों के अटैचमेंट तक पहुंच सकता है। इससे संवेदनशील जानकारी (जैसे आंतरिक दस्तावेज़, गोपनीय समर्थन रिकॉर्ड और व्यक्तिगत डेटा) अनधिकृत उपयोगकर्ताओं या टीमों को उजागर होने का खतरा बढ़ जाता है। इस मुद्दे की गंभीरता इसकी आसानी से शोषण करने की क्षमता और कंपनी की जानकारी की गोपनीयता और अखंडता को होने वाले संभावित नुकसान में निहित है। आधिकारिक फिक्स (fix) की अनुपस्थिति स्थिति को और बढ़ा देती है, जिससे तत्काल शमन उपायों की आवश्यकता होती है।
Horilla 1.5.0 तक प्रमाणित एक्सेस रखने वाला एक हमलावर बिना बढ़े हुए विशेषाधिकारों के इस एक्सेस कंट्रोल भेद्यता का फायदा उठा सकता है। शोषण प्रक्रिया अपेक्षाकृत सरल है: हमलावर केवल अटैचमेंट व्यूअर URL में अटैचमेंट आईडी में हेरफेर करता है ताकि उन फ़ाइलों तक पहुंचा जा सके जिन तक उन्हें पहुंच नहीं होनी चाहिए। इस हमले को करने के लिए उन्नत तकनीकी ज्ञान की आवश्यकता नहीं है। यह भेद्यता अटैचमेंट आईडी के अपर्याप्त सत्यापन के कारण है, जो हमलावरों को एक्सेस प्रतिबंधों को बायपास करने की अनुमति देता है। प्रभाव हेल्पडेस्क सिस्टम में संग्रहीत अटैचमेंट की संवेदनशीलता के आधार पर भिन्न हो सकता है।
Organizations utilizing Horilla HRMS, particularly those with sensitive data stored within helpdesk attachments, are at risk. Shared hosting environments where multiple clients share the same Horilla instance are especially vulnerable, as a compromise of one client could potentially expose data from other clients. Legacy configurations with weak access controls further exacerbate the risk.
• php / web:
curl -I 'http://your-horilla-instance.com/helpdesk/attachment.php?id=1' # Check for unexpected responses or error messages indicating unauthorized access.• generic web:
grep -r 'attachment.php?id=' /var/log/apache2/access.log # Look for requests with manipulated attachment IDs.disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVE-2026-40867 के लिए Horilla 1.5.0 में आधिकारिक फिक्स की अनुपस्थिति को देखते हुए, शमन एक्सेस कंट्रोल और अलगाव पर केंद्रित है। जल्द से जल्द Horilla के नए संस्करण में अपग्रेड करने की पुरजोर अनुशंसा की जाती है। इस बीच, हेल्पडेस्क सिस्टम के भीतर सख्त एक्सेस कंट्रोल लागू करें, केवल अधिकृत उपयोगकर्ताओं को ही अटैचमेंट तक पहुंचने की अनुमति दें। उपयोगकर्ताओं को अनधिकृत डेटा तक पहुंचने के परिणामों को समझने के लिए सूचना सुरक्षा नीतियों की समीक्षा और मजबूत करें। असामान्य या संदिग्ध एक्सेस प्रयासों के लिए हेल्पडेस्क सिस्टम गतिविधि की निगरानी करें। संभावित हमलों की पहचान और प्रतिक्रिया देने के लिए घुसपैठ का पता लगाने वाले सिस्टम को लागू करने पर विचार करें।
Actualice Horilla a una versión corregida que solucione la vulnerabilidad de control de acceso roto. Verifique las notas de la versión o el repositorio de GitHub para obtener instrucciones específicas de actualización. Asegúrese de que solo los usuarios autorizados tengan acceso a los archivos adjuntos del helpdesk.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-40867 विशेष रूप से Horilla के संस्करण 1.5.0 को प्रभावित करता है।
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक फिक्स उपलब्ध नहीं है। समाधान के लिए Horilla अपडेट की निगरानी करें।
यदि आप Horilla 1.5.0 का उपयोग कर रहे हैं, तो सख्त एक्सेस कंट्रोल और सिस्टम गतिविधि की निगरानी जैसे अनुशंसित शमन उपायों को लागू करें।
अपनी प्रणाली को सुरक्षित करने का सबसे अच्छा तरीका है कि जब यह उपलब्ध हो तो Horilla के नए संस्करण में अपग्रेड करें। इस बीच, एक्सेस कंट्रोल और निगरानी लागू करें।
जिस प्रकार की जानकारी उजागर हो सकती है, उसमें हेल्पडेस्क सिस्टम में अटैचमेंट के रूप में संग्रहीत आंतरिक दस्तावेज़, गोपनीय समर्थन रिकॉर्ड और व्यक्तिगत डेटा शामिल हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।