प्लेटफ़ॉर्म
nodejs
घटक
falkordb-browser
में ठीक किया गया
1.9.4
FalkorDB Browser के संस्करण 1.9.3 में एक पथ पारगमन भेद्यता पाई गई है। यह भेद्यता हमलावरों को फ़ाइल अपलोड API के माध्यम से मनमाना फ़ाइलें लिखने और रिमोट कोड एग्जीक्यूशन (RCE) प्राप्त करने की अनुमति देती है। FalkorDB Browser के संस्करण 1.9.3 को यह भेद्यता प्रभावित करती है। अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है।
CVE-2026-6057 FalkorDB Browser के संस्करण 1.9.3 को प्रभावित करता है, जिसमें इसके फ़ाइल अपलोड API में एक प्रमाणीकरण-रहित पथ पारगमन भेद्यता है। यह दूरस्थ हमलावरों को सिस्टम पर मनमाना फ़ाइलें लिखने की अनुमति देता है, जिससे संभावित रूप से रिमोट कोड निष्पादन (RCE) हो सकता है। इस भेद्यता की गंभीरता अधिक है, क्योंकि नेटवर्क एक्सेस वाले एक हमलावर इसे प्रमाणीकरण की आवश्यकता के बिना शोषण कर सकता है। मनमाना फ़ाइलों को लिखने की क्षमता कॉन्फ़िगरेशन फ़ाइलों को संशोधित करने, दुर्भावनापूर्ण कोड इंजेक्ट करने और अंततः सर्वर को नियंत्रित करने का मार्ग खोलती है। उपलब्ध कोई फिक्स न होने से स्थिति और खराब हो जाती है, जिसके लिए तत्काल शमन उपायों की आवश्यकता होती है।
भेद्यता FalkorDB Browser के फ़ाइल अपलोड API में मौजूद है, जो एक हमलावर को एक ऐसे फ़ाइल के साथ फ़ाइल अपलोड करने की अनुमति देता है जिसमें एक हेरफेर किया गया पथ होता है जो इच्छित निर्देशिका के बाहर फ़ाइलों को अधिलेखित करता है। हमलावर एक दुर्भावनापूर्ण URL बना सकता है जिसमें '..' जैसे अनुक्रम शामिल हैं ताकि पैरेंट निर्देशिकाओं में नेविगेट किया जा सके और सिस्टम के महत्वपूर्ण स्थानों पर फ़ाइलें लिखी जा सकें। एप्लिकेशन द्वारा पथ सत्यापन की अपर्याप्तता इस हेरफेर को सक्षम बनाती है। उदाहरण के लिए, एक हमलावर वेब सर्वर की कॉन्फ़िगरेशन फ़ाइल को अधिलेखित कर सकता है या वेब के माध्यम से एक्सेस किए जा सकने वाले निर्देशिका में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट कर सकता है। इस हमले का सफल शोषण करने के लिए FalkorDB Browser चल रहे नेटवर्क तक पहुंच की आवश्यकता होती है, लेकिन प्रमाणीकरण की आवश्यकता नहीं होती है।
एक्सप्लॉइट स्थिति
EPSS
0.15% (35% शतमक)
चूंकि FalkorDB Browser 1.9.3 में CVE-2026-6057 के लिए कोई आधिकारिक फिक्स नहीं है, इसलिए शमन निवारक उपायों पर केंद्रित है। अपडेट जारी होने तक फ़ाइल अपलोड API तक पहुंच को अक्षम या प्रतिबंधित करने की दृढ़ता से अनुशंसा की जाती है। एप्लिकेशन और इसकी सुविधाओं तक कौन पहुंच सकता है, इसे सीमित करते हुए सख्त एक्सेस नियंत्रण लागू करना महत्वपूर्ण है। फ़ाइल अपलोड से संबंधित सिस्टम लॉग में संदिग्ध गतिविधि की निगरानी संभावित हमलों का पता लगाने और उनका जवाब देने में मदद कर सकती है। संभावित शोषण के प्रभाव को सीमित करने के लिए FalkorDB Browser इंस्टेंस को एक खंडित नेटवर्क पर अलग करने पर विचार करें। अंत में, यदि सुरक्षा एक महत्वपूर्ण प्राथमिकता है, तो FalkorDB Browser के विकल्पों का मूल्यांकन करें।
Actualice FalkorDB Browser a una versión corregida. La vulnerabilidad se solucionó en una versión posterior a la 1.9.3. Consulte el repositorio de GitHub para obtener más detalles sobre la corrección y las versiones disponibles.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक हमले की तकनीक है जो एक हमलावर को इच्छित निर्देशिका के बाहर फ़ाइलों और निर्देशिकाओं तक पहुंचने की अनुमति देती है, अक्सर फ़ाइल पथ में '..' जैसे अनुक्रमों का उपयोग करती है।
यदि आप FalkorDB Browser संस्करण 1.9.3 का उपयोग कर रहे हैं, तो आप इस भेद्यता के प्रति संवेदनशील हैं। अपडेट योजनाओं के लिए एप्लिकेशन के दस्तावेज़ देखें।
फ़ाइल अपलोड API को अक्षम करें या उस तक पहुंच को प्रतिबंधित करें। सख्त एक्सेस नियंत्रण लागू करें और सिस्टम लॉग की निगरानी करें।
वर्तमान में इस भेद्यता का पता लगाने के लिए कोई विशिष्ट उपकरण नहीं है, लेकिन आप सामान्य भेद्यता स्कैनर का उपयोग कर सकते हैं जो पथ पारगमन पैटर्न की तलाश करते हैं।
RCE का मतलब 'रिमोट कोड निष्पादन' है। यह तब होता है जब एक हमलावर एक कमजोर सिस्टम पर मनमाना कोड निष्पादित कर सकता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।