chatboxai chatbox मॉडल संदर्भ प्रोटोकॉल सर्वर प्रबंधन प्रणाली ipc-stdio-transport.ts StdioClientTransport os कमांड इंजेक्शन

chatboxai chatbox के संस्करण 1.20.0 और उससे पहले में एक कमांड इंजेक्शन भेद्यता (vulnerability) पाई गई है। यह त्रुटि फ़ाइल src/main/mcp/ipc-stdio-transport.ts में StdioClientTransport फ़ंक्शन में स्थित है, जो मॉडल संदर्भ प्रोटोकॉल सर्वर प्रबंधन प्रणाली (Model Context Protocol Server Management System) का एक घटक है। एक हमलावर 'args/env' तर्कों में हेरफेर करके इस भेद्यता का फायदा उठा सकता है, जिससे संभावित रूप से मनमाने ऑपरेटिंग सिस्टम कमांड निष्पादित हो सकते हैं। इस भेद्यता की दूरस्थ प्रकृति इसे विशेष रूप से चिंताजनक बनाती है, क्योंकि इसका फायदा प्रभावित प्रणाली तक भौतिक पहुंच के बिना उठाया जा सकता है। एक कार्यात्मक शोषण (exploit) के सार्वजनिक प्रकाशन से हमलों का जोखिम काफी बढ़ जाता है।

Organizations deploying chatboxai chatbox in production environments, particularly those with public-facing instances or those integrated with other critical systems, are at significant risk. Shared hosting environments where multiple users share the same server are also vulnerable, as a compromise of one user's chatboxai chatbox instance could potentially impact others.

• nodejs: Monitor process execution for suspicious commands related to the chatboxai chatbox application.

ps aux | grep chatboxai | grep -i 'command injection'

• nodejs: Check for unusual network connections originating from the chatboxai chatbox process.

netstat -tulnp | grep chatboxai

• generic web: Examine access and error logs for requests containing suspicious characters or patterns indicative of command injection attempts (e.g., ;, |, &&). • generic web: Review response headers for unexpected content or error messages that might indicate exploitation.

1. 2026-04-12Disclosure

   disclosure

1. आरक्षित2026-04-12
2. प्रकाशित2026-04-12
3. संशोधित2026-04-13
4. EPSS अद्यतन2026-04-20

वर्तमान में, chatboxai डेवलपर्स द्वारा कोई आधिकारिक फिक्स जारी नहीं किया गया है। तत्काल सिफारिश chatboxai chatbox के संस्करण 1.20.0 से पहले के संस्करणों का उपयोग करने से बचना है जब तक कि सुरक्षा अपडेट उपलब्ध न हो जाए। एक अस्थायी उपाय के रूप में, chatboxai उदाहरण तक पहुंच को सीमित करने के लिए सख्त नेटवर्क नियंत्रणों को लागू करने और संदिग्ध गतिविधि के लिए सिस्टम की सक्रिय रूप से निगरानी करने की सिफारिश की जाती है। उपयोगकर्ताओं को chatboxai टीम द्वारा की गई किसी भी सुरक्षा घोषणा पर नज़र रखनी चाहिए और अपडेट जारी होने पर उसे तुरंत लागू करना चाहिए। प्रारंभिक भेद्यता रिपोर्ट के लिए परियोजना की प्रतिक्रिया की कमी एक अतिरिक्त जोखिम कारक है।