प्लेटफ़ॉर्म
windows
घटक
autodesk-fusion
में ठीक किया गया
2702.1.47
CVE-2026-4369 एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो Autodesk Fusion डेस्कटॉप एप्लिकेशन में पाई गई है। एक दुर्भावनापूर्ण HTML पेलोड, जो एक असेंबली भिन्न नाम में मौजूद है, जब डिलीट कन्फर्मेशन डायलॉग में प्रदर्शित होता है और उपयोगकर्ता द्वारा क्लिक किया जाता है, तो संग्रहीत XSS को ट्रिगर कर सकता है। इससे हमलावर स्थानीय फ़ाइलों को पढ़ सकता है या वर्तमान प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित कर सकता है। यह भेद्यता Autodesk Fusion के संस्करण 2606.0 से 2702.1.47 तक के संस्करणों को प्रभावित करती है। इस समस्या को Autodesk Fusion संस्करण 2702.1.47 में ठीक कर दिया गया है।
यह XSS भेद्यता हमलावर को उपयोगकर्ता के ब्राउज़र में मनमाना जावास्क्रिप्ट कोड निष्पादित करने की अनुमति देती है। इसका उपयोग संवेदनशील जानकारी चुराने, उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट करने या उपयोगकर्ता की ओर से कार्रवाई करने के लिए किया जा सकता है। विशेष रूप से, हमलावर स्थानीय फ़ाइलों को पढ़ सकता है, जो गोपनीय डेटा को उजागर कर सकता है। चूंकि कोड वर्तमान प्रक्रिया के संदर्भ में निष्पादित होता है, इसलिए यह सिस्टम पर आगे के हमले के लिए एक प्रारंभिक बिंदु के रूप में भी काम कर सकता है। यह भेद्यता उन संगठनों के लिए एक महत्वपूर्ण जोखिम पैदा करती है जो Autodesk Fusion का उपयोग करते हैं, खासकर यदि वे संवेदनशील डेटा को संसाधित करते हैं या महत्वपूर्ण सिस्टम पर निर्भर करते हैं।
CVE-2026-4369 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन XSS भेद्यताओं को अक्सर शोषण किया जाता है। इस CVE को CISA KEV में शामिल किया गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक ज्ञात नहीं हैं, लेकिन XSS भेद्यताओं के लिए कई सामान्य शोषण तकनीकें मौजूद हैं। NVD और Autodesk दोनों ने 2026-04-14 को इस भेद्यता को प्रकाशित किया।
Users of Autodesk Fusion who are actively working with assembly variants and relying on the delete confirmation dialog are at risk. This includes engineers, designers, and project managers who frequently manage and delete project assets within the application. Shared hosting environments where multiple users access the same Fusion installation may amplify the risk.
• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-PowerShell'] and (EventID=4688)] and EventData[Data[@Name='Command Line'] and contains(., 'Fusion.exe')]]"• windows / supply-chain:
Get-Process -Name Fusion | Select-Object -ExpandProperty Path• generic web: Inspect the delete confirmation dialog for unexpected HTML or JavaScript code.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-4369 के लिए प्राथमिक शमन उपाय Autodesk Fusion को संस्करण 2702.1.47 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, उपयोगकर्ता को डिलीट कन्फर्मेशन डायलॉग में किसी भी असेंबली भिन्न नाम के साथ सावधानी बरतनी चाहिए। वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके इनपुट को फ़िल्टर करने से भी कुछ सुरक्षा मिल सकती है, लेकिन यह पूर्ण सुरक्षा की गारंटी नहीं देता है। यह सुनिश्चित करें कि सभी उपयोगकर्ता Autodesk Fusion के नवीनतम संस्करण का उपयोग कर रहे हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, डिलीट कन्फर्मेशन डायलॉग में दुर्भावनापूर्ण HTML पेलोड का उपयोग करके परीक्षण करें।
Actualice Autodesk Fusion a la versión 2702.1.47 o posterior para mitigar la vulnerabilidad de XSS. La actualización parchea la forma en que se manejan los nombres de variantes de ensamblaje, evitando la ejecución de scripts maliciosos. Descargue la última versión desde el sitio web oficial de Autodesk.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-4369 Autodesk Fusion डेस्कटॉप एप्लिकेशन में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है।
यदि आप Autodesk Fusion के संस्करण 2606.0 से 2702.1.47 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Autodesk Fusion को संस्करण 2702.1.47 या बाद के संस्करण में अपडेट करें।
CVE-2026-4369 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन XSS भेद्यताओं को अक्सर शोषण किया जाता है।
Autodesk सुरक्षा advisory के लिए Autodesk वेबसाइट पर जाएं: [https://www.autodesk.com/support/security-advisories](https://www.autodesk.com/support/security-advisories)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।