प्लेटफ़ॉर्म
python
घटक
1panel-dev-maxkb
में ठीक किया गया
2.6.1
2.6.2
CVE-2026-6108 is a Command Injection vulnerability identified in 1Panel-dev MaxKB versions 2.6.0 through 2.6.1. This flaw allows attackers to execute arbitrary operating system commands on the affected system, potentially leading to unauthorized access and control. The vulnerability resides within the 'execute' function of the 'basemcpnode.py' file. A fixed version, 2.6.2, has been released to address this issue.
1Panel-dev MaxKB के संस्करण 2.6.1 और उससे पहले में एक कमांड इंजेक्शन भेद्यता (CVE-2026-6108) की पहचान की गई है। यह भेद्यता Model Context Protocol Node घटक में फ़ाइल 'apps/application/flow/stepnode/mcpnode/impl/basemcpnode.py' के भीतर 'execute' फ़ंक्शन में मौजूद है। एक हमलावर इस फ़ंक्शन के इनपुट में हेरफेर करके इस खामी का फायदा उठा सकता है, जिससे वह अंतर्निहित सर्वर पर मनमाना ऑपरेटिंग सिस्टम कमांड निष्पादित कर सकता है। इस भेद्यता के लिए CVSS स्कोर 6.3 है, जो मध्यम से उच्च जोखिम दर्शाता है। शोषण की सार्वजनिक उपलब्धता जोखिम को काफी बढ़ा देती है, क्योंकि यह दुर्भावनापूर्ण अभिनेताओं द्वारा भेद्यता की पहचान और उपयोग को सुविधाजनक बनाती है। इस भेद्यता के संपर्क में आने से सिस्टम का समझौता, गोपनीय डेटा की चोरी या सेवाओं में व्यवधान हो सकता है।
CVE-2026-6108 ऑपरेटिंग सिस्टम कमांड इंजेक्शन के माध्यम से रिमोट कोड एक्जीक्यूशन (RCE) की अनुमति देता है। एक हमलावर 'basemcpnode.py' में 'execute' फ़ंक्शन का फायदा उठाकर दुर्भावनापूर्ण कमांड इंजेक्ट कर सकता है, जिन्हें प्रक्रिया के विशेषाधिकारों के साथ निष्पादित किया जाएगा। शोषण की सार्वजनिक उपलब्धता इस भेद्यता के शोषण को सुविधाजनक बनाती है, जिससे हमलों का जोखिम बढ़ जाता है। संभावित शोषण प्रयासों की पहचान करने के लिए सिस्टम लॉग की गहन समीक्षा की सिफारिश की जाती है। शोषण की दूरस्थ प्रकृति का अर्थ है कि हमलावर 1Panel-dev MaxKB चल रहा है उस नेटवर्क स्थान से इस भेद्यता का फायदा उठाने का प्रयास कर सकते हैं।
एक्सप्लॉइट स्थिति
EPSS
0.34% (57% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए अनुशंसित शमन यह है कि 1Panel-dev MaxKB को तुरंत संस्करण 2.6.2 या बाद के संस्करण में अपग्रेड किया जाए। इस संस्करण में एक फिक्स शामिल है जो कमांड इंजेक्शन भेद्यता को संबोधित करता है। अपग्रेड करते समय, एप्लिकेशन एक्सेस को प्रतिबंधित करने, फ़ायरवॉल कॉन्फ़िगरेशन को मजबूत करने और समझौता होने के संकेतों के लिए सिस्टम गतिविधि की निगरानी करने जैसे अतिरिक्त सुरक्षा उपायों को लागू करने पर विचार करें। विक्रेता, 1Panel-dev, को इस भेद्यता के बारे में सूचित किया गया है और उसने पेशेवर रूप से प्रतिक्रिया दी है, समस्या को हल करने के लिए एक अपडेट प्रदान किया है। संभावित हमलों से अपने सिस्टम की सुरक्षा के लिए अपडेट को जल्द से जल्द लागू करना महत्वपूर्ण है।
Actualice el componente MaxKB a la versión 2.6.2 o superior para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. La actualización corrige la falla en el manejo de comandos del sistema, previniendo la ejecución no autorizada de código.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक भेद्यता है जो हमलावर को अंतर्निहित ऑपरेटिंग सिस्टम पर मनमाना कमांड निष्पादित करने की अनुमति देती है।
यह इस भेद्यता के लिए एक अद्वितीय पहचानकर्ता है, जिसका उपयोग इसे ट्रैक और संदर्भित करने के लिए किया जाता है।
संस्करण 2.6.2 में ऑपरेटिंग सिस्टम कमांड इंजेक्शन भेद्यता को ठीक करने वाला फिक्स शामिल है।
अतिरिक्त सुरक्षा उपाय लागू करें, जैसे कि एक्सेस को प्रतिबंधित करना और फ़ायरवॉल को मजबूत करना।
तकनीकी सहायता के लिए सीधे विक्रेता, 1Panel-dev से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।