मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-42156

CVE-2026-42156: Cypher Query Injection in Flowsint

प्लेटफ़ॉर्म

javascript

घटक

flowsint

में ठीक किया गया

1.2.3

NVD पर देखें
सहेजें

Flowsint एक ओपन-सोर्स OSINT ग्राफ एक्सप्लोरेशन टूल है जिसका उपयोग साइबर सुरक्षा जांच के लिए किया जाता है। संस्करण 1.2.3 से पहले, एक दूरस्थ हमलावर एक दुर्भावनापूर्ण प्रकार का नोड बना सकता है जो मौजूदा Cypher क्वेरी से बच सकता है। इससे हमलावर मनमाना Cypher क्वेरी निष्पादित कर सकता है, जिससे डेटा की गोपनीयता और अखंडता से समझौता हो सकता है। यह भेद्यता Flowsint संस्करण 1.2.3 में ठीक की गई है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावरों को Flowsint डेटाबेस तक अनधिकृत पहुंच प्राप्त करने और उसमें हेरफेर करने की अनुमति देती है। एक हमलावर डेटा को संशोधित, हटा या चोरी कर सकता है, या डेटाबेस को अन्य दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग कर सकता है। चूंकि Flowsint का उपयोग OSINT जांच के लिए किया जाता है, इसलिए इस भेद्यता का शोषण डेटा गोपनीयता और सुरक्षा के लिए गंभीर परिणाम हो सकते हैं। एक हमलावर ग्राफ डेटाबेस में मनमाना Cypher क्वेरी इंजेक्ट कर सकता है, जिससे डेटाबेस स्कीमा में बदलाव, संवेदनशील जानकारी का प्रकटीकरण या यहां तक ​​कि डेटाबेस सर्वर पर कमांड निष्पादन भी हो सकता है।

शोषण संदर्भ

CVE-2026-42156 को अभी तक सक्रिय रूप से शोषण के लिए जाना नहीं जाता है। NVD और CISA ने इस CVE के लिए कोई जानकारी जारी नहीं की है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक रूप से उपलब्ध POC (प्रूफ-ऑफ-कॉन्सेप्ट) मौजूद नहीं हैं।

प्रभावित सॉफ्टवेयर

घटकflowsint
विक्रेताreconurge
न्यूनतम संस्करण1.0.0
अधिकतम संस्करण< 1.2.3
में ठीक किया गया1.2.3

कमजोरी वर्गीकरण (CWE)

CWE-943

समयरेखा

  1. प्रकाशित

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Flowsint को तुरंत संस्करण 1.2.3 में अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी उपाय के रूप में, इनपुट सत्यापन और सैनिटाइजेशन को लागू करने पर विचार करें ताकि दुर्भावनापूर्ण Cypher क्वेरी को इंजेक्ट करने से रोका जा सके। WAF (वेब एप्लीकेशन फ़ायरवॉल) का उपयोग Cypher क्वेरी में संभावित इंजेक्शन हमलों का पता लगाने और ब्लॉक करने के लिए किया जा सकता है। Flowsint के लॉग की नियमित रूप से निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके जो इस भेद्यता के शोषण का संकेत दे सकती है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Flowsint के नवीनतम संस्करण के साथ एक बुनियादी Cypher क्वेरी इंजेक्शन परीक्षण करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Flowsint a la versión 1.2.3 o posterior para mitigar la vulnerabilidad de inyección de consultas Cypher. Esta actualización corrige el problema al validar correctamente los tipos de nodos durante la creación, evitando la ejecución de consultas Cypher maliciosas.

अक्सर पूछे जाने वाले सवाल

CVE-2026-42156 क्या है — Flowsint में?

यह Flowsint में एक Cypher Query Injection भेद्यता है जो हमलावरों को मनमाना Cypher क्वेरी निष्पादित करने की अनुमति देती है।

क्या मैं Flowsint में CVE-2026-42156 से प्रभावित हूं?

यदि आप Flowsint संस्करण 1.0.0 से 1.2.3 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

Flowsint में CVE-2026-42156 को कैसे ठीक करें?

Flowsint को संस्करण 1.2.3 में अपडेट करें।

क्या CVE-2026-42156 का सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-42156 को अभी तक सक्रिय रूप से शोषण के लिए जाना नहीं जाता है।

CVE-2026-42156 के लिए Flowsint का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

अधिक जानकारी के लिए, NVD (National Vulnerability Database) और Flowsint के सुरक्षा सलाहकार देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...