प्लेटफ़ॉर्म
nodejs
घटक
vulnerabilities
में ठीक किया गया
72.0.1
CVE-2026-4999, z-9527 admin में मौजूद एक भेद्यता है जो पथ ट्रैवर्सल की अनुमति देती है। यह 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2 तक के संस्करणों को प्रभावित करता है। हमलावर फ़ाइल सिस्टम तक पहुंच प्राप्त कर सकते हैं। इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
z-9527 admin में एक पाथ ट्रैवर्सल भेद्यता का पता चला है, जो संस्करण 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2 तक के संस्करणों को प्रभावित करता है। फ़ाइल /server/utils/upload.js में uploadFile फ़ंक्शन, विशेष रूप से isImg Check घटक, fileType तर्क के हेरफेर के लिए असुरक्षित है। एक हमलावर इस भेद्यता का उपयोग इच्छित निर्देशिका के बाहर फ़ाइलों तक पहुंचने के लिए कर सकता है, जिससे संभावित रूप से सिस्टम की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है। पाथ ट्रैवर्सल की प्रकृति हमलावरों को कॉन्फ़िगर किए गए अनुमतियों के आधार पर, सर्वर पर मनमाना फ़ाइलों को पढ़ने, संशोधित करने या निष्पादित करने की अनुमति देती है। शोषण का सार्वजनिक प्रकटीकरण जोखिम को काफी बढ़ाता है, क्योंकि हमलावर जल्दी से हमले को लागू कर सकते हैं। रोलिंग रिलीज़ आर्किटेक्चर से प्रभावित विशिष्ट संस्करणों की पहचान करना मुश्किल हो जाता है, जिसके लिए निरंतर मूल्यांकन की आवश्यकता होती है।
भेद्यता uploadFile फ़ंक्शन में fileType तर्क को हेरफेर करके शोषण की जाती है। एक हमलावर fileType मान के साथ दुर्भावनापूर्ण अनुरोध भेज सकता है जिसे इच्छित अपलोड निर्देशिका के बाहर नेविगेट करने के लिए पाथ ट्रैवर्सल अनुक्रम, जैसे ../ या ..\ शामिल करने के लिए डिज़ाइन किया गया है। फिर परिणामी फ़ाइल को सर्वर के फ़ाइल सिस्टम पर किसी भी स्थान पर लिखा जा सकता है। शोषण का सार्वजनिक प्रकटीकरण विभिन्न तकनीकी कौशल वाले हमलावरों द्वारा हमले को लागू करना आसान बनाता है। तत्काल फिक्स की कमी जोखिम को बढ़ा देती है, क्योंकि हमलावर शमन उपायों को लागू करने से पहले इस भेद्यता का फायदा उठा सकते हैं। उचित सत्यापन के बिना फ़ाइल अपलोड एपीआई का एक्सपोजर इस भेद्यता का मूल कारण है।
Organizations deploying z-9527 admin, particularly those with publicly accessible instances, are at risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as a compromise of one user's account could potentially lead to the exposure of data belonging to other users. Legacy configurations with weak file permissions exacerbate the risk.
• nodejs / server:
grep -r 'fileType\.\.\\\' /path/to/z-9527/admin/• generic web:
curl -I 'http://your-z-9527-admin-url/server/utils/upload.js?fileType=../../../../etc/passwd' | grep 'HTTP/1.1 403' # Check for access denieddisclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (16% शतमक)
CISA SSVC
CVSS वेक्टर
z-9527 admin के रोलिंग रिलीज़ मॉडल के कारण, कोई विशिष्ट फिक्स या तत्काल पैच प्रदान नहीं किया जाता है। प्राथमिक शमन सर्वर पर मजबूत सुरक्षा नियंत्रणों को लागू करने पर केंद्रित है। उपयोगकर्ता इनपुट, विशेष रूप से फ़ाइल हेरफेर से संबंधित तर्कों के लिए सख्त सत्यापन की दृढ़ता से अनुशंसा की जाती है। अनुमति प्राप्त फ़ाइल प्रकारों के लिए श्वेतसूची को लागू करना, ब्लैकलिस्ट के बजाय, एक बुनियादी अभ्यास है। इसके अलावा, भूमिका-आधारित एक्सेस नियंत्रण और न्यूनतम विशेषाधिकार के सिद्धांत के माध्यम से सर्वर संसाधनों तक पहुंच को सीमित किया जाना चाहिए। संदिग्ध गतिविधि के लिए सिस्टम की निरंतर निगरानी संभावित हमलों का पता लगाने और प्रतिक्रिया करने के लिए भी महत्वपूर्ण है। सर्वर कॉन्फ़िगरेशन की समीक्षा करना और हमले की सतह को कम करने के लिए सुरक्षा सर्वोत्तम प्रथाओं को लागू करने की सलाह दी जाती है।
सॉफ़्टवेयर के एक फिक्स्ड संस्करण में अपडेट करें। चूंकि विक्रेता प्रतिक्रिया नहीं देता है, इसलिए जोखिमों को ध्यान में रखते हुए, यदि संभव हो तो, एक विकल्प खोजने या मैन्युअल रूप से एक पैच लागू करने की सिफारिश की जाती है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
एक पाथ ट्रैवर्सल अटैक एक हमलावर को इच्छित निर्देशिका के बाहर फ़ाइलों या निर्देशिकाओं तक पहुंचने की अनुमति देता है, सर्वर के फ़ाइल सिस्टम को नेविगेट करके।
एक हमलावर संवेदनशील जानकारी तक पहुंच सकता है, फ़ाइलों को संशोधित कर सकता है या सर्वर पर दुर्भावनापूर्ण कोड निष्पादित कर सकता है।
मजबूत सुरक्षा नियंत्रण लागू करें, उपयोगकर्ता इनपुट को मान्य करें और संदिग्ध गतिविधि के लिए सिस्टम की निगरानी करें। अधिक जानकारी के लिए आधिकारिक दस्तावेज़ देखें।
रोलिंग रिलीज़ मॉडल के कारण, वर्तमान में कोई विशिष्ट पैच उपलब्ध नहीं है। शमन सुरक्षा नियंत्रणों को लागू करने पर केंद्रित है।
सुरक्षा भेद्यता डेटाबेस में CVE-2026-4999 प्रविष्टि देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।