प्लेटफ़ॉर्म
windows
घटक
autodesk-fusion
में ठीक किया गया
2702.1.47
CVE-2026-4344 एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो Autodesk Fusion डेस्कटॉप एप्लिकेशन को प्रभावित करती है। इस भेद्यता का उपयोग करके, एक हमलावर स्थानीय फ़ाइलों को पढ़ सकता है या वर्तमान प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित कर सकता है। यह भेद्यता Autodesk Fusion के संस्करण 2606.0 से 2702.1.47 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, Autodesk Fusion को संस्करण 2702.1.47 में अपडेट करें।
यह XSS भेद्यता हमलावर को उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है। एक बार जब स्क्रिप्ट इंजेक्ट हो जाती है, तो हमलावर उपयोगकर्ता की ओर से कार्रवाई कर सकता है, जैसे कि स्थानीय फ़ाइलों तक पहुंच प्राप्त करना या उपयोगकर्ता के खाते के लिए संवेदनशील जानकारी चुराना। इस भेद्यता का उपयोग फ़िशिंग हमलों को लॉन्च करने, उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट करने या उपयोगकर्ता के सिस्टम पर मैलवेयर स्थापित करने के लिए भी किया जा सकता है। चूंकि यह एक संग्रहीत XSS भेद्यता है, इसलिए हमलावर को केवल एक बार दुर्भावनापूर्ण पेलोड इंजेक्ट करने की आवश्यकता होती है; बाद में, जब भी कोई उपयोगकर्ता प्रभावित पृष्ठ को देखता है, तो स्क्रिप्ट निष्पादित हो जाएगी।
CVE-2026-4344 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन XSS भेद्यताओं के लिए सार्वजनिक रूप से उपलब्ध शोषण मौजूद हैं। इस CVE को CISA KEV सूची में शामिल नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (POC) अभी तक ज्ञात नहीं हैं, लेकिन XSS भेद्यताओं की व्यापकता के कारण, शोषण की संभावना बनी हुई है। इस भेद्यता को 2026-04-14 को प्रकाशित किया गया था।
Users of Autodesk Fusion who rely on the delete confirmation dialog for managing components are at risk. Specifically, organizations with legacy Fusion deployments (versions 2606.0–2702.1.47) and those with users who frequently interact with component deletion processes are particularly vulnerable. Shared hosting environments where multiple users share the same Fusion installation could also amplify the impact of this vulnerability.
• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1001 and Message -match 'Autodesk Fusion'"• windows / supply-chain:
Get-Process -Name Fusion | Select-Object -ExpandProperty Path• generic web: Inspect network traffic for requests to Fusion endpoints containing unusual HTML or JavaScript code in component names. • generic web: Review Fusion application logs for errors or warnings related to HTML parsing or rendering.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-4344 के लिए प्राथमिक शमन उपाय Autodesk Fusion को संस्करण 2702.1.47 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग दुर्भावनापूर्ण इनपुट को फ़िल्टर करने के लिए कर सकते हैं। सुनिश्चित करें कि WAF क्रॉस-साइट स्क्रिप्टिंग हमलों को रोकने के लिए कॉन्फ़िगर किया गया है। इसके अतिरिक्त, उपयोगकर्ता इनपुट को मान्य और सैनिटाइज करने के लिए एप्लिकेशन-स्तरीय सुरक्षा उपायों को लागू करें। सभी उपयोगकर्ता इनपुट को सावधानीपूर्वक जांचें और किसी भी संदिग्ध वर्ण या पैटर्न को हटा दें। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, डिलीट कन्फर्मेशन डायलॉग में दुर्भावनापूर्ण HTML पेलोड का प्रयास करके और यह सुनिश्चित करके कि स्क्रिप्ट निष्पादित नहीं होती है।
Actualice Autodesk Fusion a la versión 2702.1.47 o posterior para mitigar la vulnerabilidad de XSS. Descargue la última versión desde el sitio web oficial de Autodesk o a través de los canales de actualización de la aplicación. Esta actualización corrige la forma en que se manejan los nombres de componentes, evitando la ejecución de scripts maliciosos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-4344 Autodesk Fusion के संस्करण 2606.0–2702.1.47 में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है।
यदि आप Autodesk Fusion के संस्करण 2606.0 से 2702.1.47 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-4344 को ठीक करने के लिए, Autodesk Fusion को संस्करण 2702.1.47 में अपडेट करें।
CVE-2026-4344 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन शोषण की संभावना बनी हुई है।
Autodesk Fusion के लिए आधिकारिक सलाहकार Autodesk की सुरक्षा वेबसाइट पर उपलब्ध है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।