विश्लेषण प्रतीक्षितCVE-2025-70364

CVE-2025-70364: RCE in Kiamo

प्लेटफ़ॉर्म

php

घटक

kiamo

में ठीक किया गया

8.4

NVD पर देखें

सहेजें

Kiamo में एक भेद्यता की पहचान की गई है, जो संस्करण 8.4 से पहले के संस्करणों को प्रभावित करती है। प्रमाणित प्रशासक इस भेद्यता का फायदा उठाकर सर्वर पर मनमाना PHP कोड निष्पादित कर सकते हैं। हालाँकि विक्रेता का कहना है कि यह एक ऐतिहासिक और इच्छित प्रशासनिक सुविधा है, 8.4 संस्करण में कुछ PHP कार्यों पर प्रतिबंध लगाए गए हैं। इस भेद्यता को ठीक करने के लिए 8.4 में अपग्रेड करने की सिफारिश की जाती है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक प्रमाणित प्रशासक को Kiamo सर्वर पर मनमाना PHP कोड निष्पादित करने की अनुमति देती है। इसका मतलब है कि हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है, संवेदनशील डेटा तक पहुंच सकता है, सिस्टम को दूषित कर सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। चूंकि यह सुविधा पहले से ही प्रशासकों के लिए उपलब्ध थी, इसलिए हमलावर को पहले प्रमाणीकरण प्रक्रिया को बायपास करने की आवश्यकता नहीं है, जिससे भेद्यता का फायदा उठाना आसान हो जाता है। यह भेद्यता सर्वर के लिए गंभीर जोखिम पैदा करती है और इसके परिणामस्वरूप डेटा हानि, सिस्टम समझौता और सेवा व्यवधान हो सकता है।

शोषण संदर्भ

इस भेद्यता की गंभीरता का मूल्यांकन अभी तक नहीं किया गया है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (POC) ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका फायदा उठाया जा सकता है। KEV पर इसकी स्थिति अज्ञात है। CISA ने इस भेद्यता के बारे में कोई चेतावनी जारी नहीं की है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

EPSS

0.05% (17% शतमक)

प्रभावित सॉफ्टवेयर

घटकkiamo

विक्रेताn/a

न्यूनतम संस्करण0.0.0

अधिकतम संस्करणn/a

में ठीक किया गया8.4

समयरेखा

प्रकाशित2026-04-09
संशोधित2026-04-22
EPSS अद्यतन2026-04-17

शमन और वर्कअराउंड

CVE-2025-70364 को कम करने का प्राथमिक तरीका Kiamo को संस्करण 8.4 या बाद के संस्करण में अपग्रेड करना है। यह संस्करण कुछ PHP कार्यों पर प्रतिबंध लगाकर भेद्यता को संबोधित करता है। यदि अपग्रेड करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके प्रशासक पैनल तक पहुंच को सीमित करने पर विचार करें। सुनिश्चित करें कि केवल विश्वसनीय उपयोगकर्ताओं को ही व्यवस्थापक विशेषाधिकार प्राप्त हैं। PHP फ़ंक्शन प्रतिबंधों को लागू करने के लिए सर्वर कॉन्फ़िगरेशन को भी संशोधित किया जा सकता है, लेकिन यह अपग्रेड जितना प्रभावी नहीं हो सकता है। अपग्रेड के बाद, यह सत्यापित करें कि मनमाना PHP कोड निष्पादित करने का प्रयास विफल हो जाता है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Kiamo a la versión 8.4 o superior para mitigar la vulnerabilidad. Esta versión introduce restricciones en algunas funciones PHP, limitando la capacidad de los atacantes para ejecutar código arbitrario.

अक्सर पूछे जाने वाले सवाल

CVE-2025-70364 — RCE Kiamo में क्या है?

CVE-2025-70364 Kiamo में एक भेद्यता है जो प्रमाणित प्रशासकों को सर्वर पर मनमाना PHP कोड निष्पादित करने की अनुमति देती है।

क्या मैं CVE-2025-70364 से Kiamo में प्रभावित हूं?

यदि आप Kiamo के संस्करण 8.4 से पहले का संस्करण चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2025-70364 से Kiamo में कैसे ठीक करूं?

CVE-2025-70364 को ठीक करने के लिए, Kiamo को संस्करण 8.4 या बाद के संस्करण में अपग्रेड करें।

क्या CVE-2025-70364 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (POC) ज्ञात नहीं हैं, भेद्यता की प्रकृति को देखते हुए, इसका फायदा उठाया जा सकता है।

मैं CVE-2025-70364 के लिए आधिकारिक Kiamo सलाहकार कहां पा सकता हूं?

कृपया Kiamo विक्रेता की वेबसाइट या सुरक्षा सलाहकारियों के लिए उनके आधिकारिक चैनलों की जांच करें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें CVE खोजें

liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...

फ़ाइलें ब्राउज़ करें