CVE-2026-35394: @mobilenext/mobile-mcp में असुरक्षा - उच्च जोखिम!
प्लेटफ़ॉर्म
android
कॉम्पोनेन्ट
mobile-next/mobile-mcp
ठीक किया गया
0.0.50
CVE-2026-35394 @mobilenext/mobile-mcp टूल में एक गंभीर भेद्यता है, विशेष रूप से `mobile_open_url` फ़ंक्शन में। यह असुरक्षा उपयोगकर्ता द्वारा प्रदान किए गए URL को Android के intent सिस्टम को बिना किसी योजना सत्यापन के भेजती है, जिससे दुर्भावनापूर्ण intents, जैसे USSD कोड, फ़ोन कॉल और SMS संदेशों को निष्पादित किया जा सकता है। यह भेद्यता @mobilenext/mobile-mcp के संस्करणों को प्रभावित करती है 0.0.50 से पहले, लेकिन संस्करण 0.0.50 में एक पैच उपलब्ध है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35394 क्या है?
CVE-2026-35394 @mobilenext/mobile-mcp में एक भेद्यता है जो हमलावरों को दुर्भावनापूर्ण Android intents को निष्पादित करने की अनुमति देती है, जैसे USSD कोड, फ़ोन कॉल, SMS संदेश और कंटेंट प्रोवाइडर एक्सेस। यह असुरक्षा URL योजना सत्यापन की कमी के कारण होती है।
क्या मैं प्रभावित हूँ?
यदि आप @mobilenext/mobile-mcp के संस्करण 0.0.50 से पहले का उपयोग कर रहे हैं, तो आप CVE-2026-35394 से प्रभावित हैं। यह सुनिश्चित करने के लिए कि आप सुरक्षित हैं, तुरंत संस्करण 0.0.50 में अपग्रेड करें।
इसे कैसे ठीक करें?
CVE-2026-35394 को ठीक करने के लिए, @mobilenext/mobile-mcp को संस्करण 0.0.50 में अपग्रेड करें। यह संस्करण भेद्यता को संबोधित करने वाला पैच शामिल करता है।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें