Product Hunt Launch EventWin a year of Pro
AI ಸಾಧನಗಳು ಬಿಟ್ಟ ಭದ್ರತಾ ರಂಧ್ರಗಳನ್ನು ಕಂಡುಹಿಡಿಯಿರಿ.
ಉಚಿತ instant scan. exposed Supabase service-role keys, missing RLS, open Firebase rules, JS bundle ನಲ್ಲಿ leaked secrets ಮತ್ತು ಇನ್ನಷ್ಟು ಕಂಡುಹಿಡಿಯುತ್ತದೆ.
- signup ಅಗತ್ಯವಿಲ್ಲ
- 400+ checks ನಡೆಸಿದವು
- BaaS-aware
- auth-safe (passive)
Scanner coverage
- 70+
- ಕವರ್ ಮಾಡಿದ vulnerability classes
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
ಇದಕ್ಕೆ ಹೊಂದಿಕೆ
AI coding tools ಬಳಸಿ ನಿರ್ಮಿಸಿದ websites ಮತ್ತು apps ಅನ್ನು scan ಮಾಡಿ.
Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ಮತ್ತು ಇತರ tools ನಿಂದ deploy ಮಾಡಿದಾಗ, AI-generated apps ಸಾಮಾನ್ಯವಾಗಿ ತಪ್ಪಿಸುವ security gaps ಗಾಗಿ FixVibe live URL ಮತ್ತು repo ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
ಇತ್ತೀಚಿನ research
ಹೊಸ vulnerabilities, ಪ್ರತಿದಿನ.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- ಗಂಭೀರcovered by FixVibe
ಘೋಸ್ಟ್ ವಿಷಯದಲ್ಲಿ SQL ಇಂಜೆಕ್ಷನ್ API (CVE-2026-26980) ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG1 ಘೋಸ್ಟ್ ಆವೃತ್ತಿಗಳು 3.24.0 ರಿಂದ 6.19.0 ವಿಷಯ API (CVE-2026-26980) ನಲ್ಲಿನ ನಿರ್ಣಾಯಕ SQL ಇಂಜೆಕ್ಷನ್ಗೆ ಗುರಿಯಾಗುತ್ತವೆ, ಇದು ಅನಧಿಕೃತ ಡೇಟಾ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG2 ಘೋಸ್ಟ್ ಆವೃತ್ತಿಗಳು 3.24.0 ರಿಂದ 6.19.0 ವಿಷಯ CVE-2026-26980 ನಲ್ಲಿ ನಿರ್ಣಾಯಕ SQL ಇಂಜೆಕ್ಷನ್ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಇದು ಅನಧಿಕೃತ ದಾಳಿಕೋರರಿಗೆ ಅನಿಯಂತ್ರಿತ SQL ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಸಂಭಾವ್ಯವಾಗಿ ಡೇಟಾ ಶೋಧನೆ ಅಥವಾ ಅನಧಿಕೃತ ಮಾರ್ಪಾಡುಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG3 ## ಪರಿಣಾಮ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG4 ಘೋಸ್ಟ್ ಆವೃತ್ತಿಗಳು 3.24.0 ರಿಂದ 6.19.0 ವರೆಗಿನ ವಿಷಯ ZXCVFIXVIBETOKEN4ZXCV CVE-2026-26980 ನಲ್ಲಿ ನಿರ್ಣಾಯಕ SQL ಇಂಜೆಕ್ಷನ್ ದುರ್ಬಲತೆಗೆ ಒಳಗಾಗುತ್ತದೆ. ಅಂಡರ್ಲೈಯಿಂಗ್ ಡೇಟಾಬೇಸ್ API ವಿರುದ್ಧ ಅನಿಯಂತ್ರಿತ SQL ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದೃಢೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರು ಈ ದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಯಶಸ್ವಿ ಶೋಷಣೆಯು ಸೂಕ್ಷ್ಮ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅಥವಾ ಸೈಟ್ ವಿಷಯದ ಅನಧಿಕೃತ ಮಾರ್ಪಾಡಿಗೆ ಕಾರಣವಾಗಬಹುದು ZXCVFIXVIBETOKEN2ZXCV. ಈ ದುರ್ಬಲತೆಯನ್ನು CVSS ಸ್ಕೋರ್ 9.4 ಅನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಇದು ಅದರ ನಿರ್ಣಾಯಕ ತೀವ್ರತೆಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ ZXCVFIXVIBETOKEN3ZXCV. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG5 ## ಮೂಲ ಕಾರಣ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG6 ಘೋಸ್ಟ್ ಕಂಟೆಂಟ್ ZXCVFIXVIBETOKEN3ZXCV CVE-2026-26980 ಒಳಗೆ ಅಸಮರ್ಪಕ ಇನ್ಪುಟ್ ಮೌಲ್ಯೀಕರಣದಿಂದ ಸಮಸ್ಯೆ ಉದ್ಭವಿಸಿದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, SQL ಪ್ರಶ್ನೆಗಳಿಗೆ API ಅನ್ನು ಸೇರಿಸುವ ಮೊದಲು ಬಳಕೆದಾರ-ಸರಬರಾಜು ಮಾಡಿದ ಡೇಟಾವನ್ನು ಸರಿಯಾಗಿ ಸ್ವಚ್ಛಗೊಳಿಸಲು ಅಪ್ಲಿಕೇಶನ್ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ. ಇದು ದುರುದ್ದೇಶಪೂರಿತ SQL ತುಣುಕುಗಳನ್ನು ZXCVFIXVIBETOKEN2ZXCV ಅನ್ನು ಚುಚ್ಚುವ ಮೂಲಕ ಪ್ರಶ್ನೆ ರಚನೆಯನ್ನು ಕುಶಲತೆಯಿಂದ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG7 ## ಬಾಧಿತ ಆವೃತ್ತಿಗಳು ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG8 **3.24.0** ರಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಮತ್ತು **6.19.0** ಸೇರಿದಂತೆ ಘೋಸ್ಟ್ ಆವೃತ್ತಿಗಳು ಈ ಸಮಸ್ಯೆಗೆ ಗುರಿಯಾಗುತ್ತವೆ CVE-2026-26980API. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG9 ## ಪರಿಹಾರ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG10 ಈ ದುರ್ಬಲತೆಯನ್ನು CVE-2026-26980 ಪರಿಹರಿಸಲು ನಿರ್ವಾಹಕರು ತಮ್ಮ ಘೋಸ್ಟ್ ಸ್ಥಾಪನೆಯನ್ನು **6.19.1** ಅಥವಾ ನಂತರದ ಆವೃತ್ತಿಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಬೇಕು. ಈ ಆವೃತ್ತಿಯು ವಿಷಯ ZXCVFIXVIBETOKEN2ZXCV ಪ್ರಶ್ನೆಗಳನ್ನು API ನಲ್ಲಿ ಬಳಸಲಾದ ಇನ್ಪುಟ್ ಅನ್ನು ಸರಿಯಾಗಿ ತಟಸ್ಥಗೊಳಿಸುವ ಪ್ಯಾಚ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG11 ## ದುರ್ಬಲತೆ ಗುರುತಿಸುವಿಕೆ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG12 ಈ ದುರ್ಬಲತೆಯ ಗುರುತಿಸುವಿಕೆಯು ಪೀಡಿತ ಶ್ರೇಣಿಯ ವಿರುದ್ಧ CVE-2026-26980 ಪ್ಯಾಕೇಜ್ನ ಸ್ಥಾಪಿಸಲಾದ ಆವೃತ್ತಿಯನ್ನು ಪರಿಶೀಲಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (3.24.0 ರಿಂದ 6.19.0) API. ZXCVFIXVIBETOKEN3ZXCV ZXCVFIXVIBETOKEN2ZXCV ವಿಷಯದ ಮೂಲಕ SQL ಇಂಜೆಕ್ಷನ್ಗೆ ಈ ಆವೃತ್ತಿಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ವ್ಯವಸ್ಥೆಗಳು ಹೆಚ್ಚಿನ ಅಪಾಯದಲ್ಲಿದೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
Ghost versions 3.24.0 through 6.19.0 contain a critical SQL injection vulnerability in the Content API. This allows unauthenticated attackers to execute arbitrary SQL commands, potentially leading to data exfiltration or unauthorized modifications.
- ಹೆಚ್ಚುcovered by FixVibe
ಟೆಂಪ್ಲೇಟ್ ಟ್ಯಾಗ್ಗಳ ಮೂಲಕ SPIP ನಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ (CVE-2016-7998) ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG1 SPIP 3.1.2 ಮತ್ತು ಹಿಂದಿನದು ಅಪ್ಲೋಡ್ ಮಾಡಿದ HTML ಫೈಲ್ಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಟೆಂಪ್ಲೇಟ್ ಟ್ಯಾಗ್ಗಳ ಮೂಲಕ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಗುರಿಯಾಗುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG2 SPIP ಆವೃತ್ತಿಗಳು 3.1.2 ಮತ್ತು ಹಿಂದಿನವು ಟೆಂಪ್ಲೇಟ್ ಸಂಯೋಜಕದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿರುತ್ತವೆ. ದೃಢೀಕೃತ ದಾಳಿಕೋರರು ಸರ್ವರ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ PHP ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ರಚಿಸಲಾದ HTML ಫೈಲ್ಗಳನ್ನು ಸೇರಿಸಬಹುದು ಅಥವಾ INCLURE ಟ್ಯಾಗ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಬಹುದು. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG3 ## ಪರಿಣಾಮ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG4 ದೃಢೀಕರಿಸಿದ ಆಕ್ರಮಣಕಾರರು ಆಧಾರವಾಗಿರುವ ವೆಬ್ ಸರ್ವರ್ CVE-2016-7998 ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ PHP ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. ಇದು ದತ್ತಾಂಶ ಶೋಧನೆ, ಸೈಟ್ ವಿಷಯದ ಮಾರ್ಪಾಡು ಮತ್ತು ಹೋಸ್ಟಿಂಗ್ ಪರಿಸರದಲ್ಲಿ ZXCVFIXVIBETOKEN1ZXCV ಸೇರಿದಂತೆ ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ರಾಜಿ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG5 ## ಮೂಲ ಕಾರಣ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG6 SPIP ಟೆಂಪ್ಲೇಟ್ ಸಂಯೋಜಕ ಮತ್ತು ಕಂಪೈಲರ್ ಘಟಕಗಳು ZXCVFIXVIBETOKEN3ZXCV ನಲ್ಲಿ ದುರ್ಬಲತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಫೈಲ್ಗಳನ್ನು ZXCVFIXVIBETOKEN4ZXCV ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ನಿರ್ದಿಷ್ಟ ಟೆಂಪ್ಲೇಟ್ ಟ್ಯಾಗ್ಗಳಲ್ಲಿ ಇನ್ಪುಟ್ ಅನ್ನು ಸರಿಯಾಗಿ ಮೌಲ್ಯೀಕರಿಸಲು ಅಥವಾ ಸ್ವಚ್ಛಗೊಳಿಸಲು ಸಿಸ್ಟಮ್ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಕಂಪೈಲರ್ HTML ಫೈಲ್ಗಳ ಒಳಗೆ ರಚಿಸಲಾದ CVE-2016-7998 ಅಥವಾ ZXCVFIXVIBETOKEN1ZXCV ಟ್ಯಾಗ್ಗಳನ್ನು ತಪ್ಪಾಗಿ ನಿರ್ವಹಿಸುತ್ತದೆ ZXCVFIXVIBETOKEN5ZXCV. ಆಕ್ರಮಣಕಾರರು ಈ ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಫೈಲ್ಗಳನ್ನು ZXCVFIXVIBETOKEN2ZXCV ಕ್ರಿಯೆಯ ಮೂಲಕ ಪ್ರವೇಶಿಸಿದಾಗ, ದುರುದ್ದೇಶಪೂರಿತ ಟ್ಯಾಗ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು PHP ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ZXCVFIXVIBETOKEN6ZXCV ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG7 ## ಬಾಧಿತ ಆವೃತ್ತಿಗಳು ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG8 * SPIP ಆವೃತ್ತಿಗಳು 3.1.2 ಮತ್ತು ಎಲ್ಲಾ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು CVE-2016-7998. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG9 ## ಪರಿಹಾರ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG10 ಈ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸಲು SPIP ಅನ್ನು 3.1.2 ಕ್ಕಿಂತ ಹೊಸ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಿ CVE-2016-7998. ಫೈಲ್ ಅಪ್ಲೋಡ್ ಅನುಮತಿಗಳನ್ನು ವಿಶ್ವಾಸಾರ್ಹ ಆಡಳಿತ ಬಳಕೆದಾರರಿಗೆ ಕಟ್ಟುನಿಟ್ಟಾಗಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ ಮತ್ತು ವೆಬ್ ಸರ್ವರ್ ಅವುಗಳನ್ನು ZXCVFIXVIBETOKEN1ZXCV ಸ್ಕ್ರಿಪ್ಟ್ಗಳಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿ ಅಪ್ಲೋಡ್ ಮಾಡಲಾದ ಫೈಲ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG11 ## CVE-2016-7998 ಹೇಗೆ ಪರೀಕ್ಷಿಸುತ್ತದೆ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG12 CVE-2016-7998 ಎರಡು ಪ್ರಾಥಮಿಕ ವಿಧಾನಗಳ ಮೂಲಕ ಈ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು: ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG13 1. **ನಿಷ್ಕ್ರಿಯ ಫಿಂಗರ್ಪ್ರಿಂಟಿಂಗ್:** HTML ಮೂಲದಲ್ಲಿ HTTP ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್ಗಳು ಅಥವಾ ನಿರ್ದಿಷ್ಟ ಮೆಟಾ ಟ್ಯಾಗ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ, ZXCVFIXVIBETOKEN2ZXCV SPIP CVE-2016-7998 ನ ಚಾಲನೆಯಲ್ಲಿರುವ ಆವೃತ್ತಿಯನ್ನು ಗುರುತಿಸಬಹುದು. ಆವೃತ್ತಿಯು 3.1.2 ಅಥವಾ ಅದಕ್ಕಿಂತ ಕಡಿಮೆಯಿದ್ದರೆ, ಇದು ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಎಚ್ಚರಿಕೆ ZXCVFIXVIBETOKEN1ZXCV ಅನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG14 2. **ರೆಪೊಸಿಟರಿ ಸ್ಕ್ಯಾನಿಂಗ್:** ತಮ್ಮ ZXCVFIXVIBETOKEN2ZXCV ರೆಪೊಸಿಟರಿಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಬಳಕೆದಾರರಿಗೆ, ZXCVFIXVIBETOKEN1ZXCV ಯ ರೆಪೋ ಸ್ಕ್ಯಾನರ್ ಅವಲಂಬಿತ ಫೈಲ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಅಥವಾ SPIP ಮೂಲ ಕೋಡ್ನಲ್ಲಿನ ಆವೃತ್ತಿ-ವ್ಯಾಖ್ಯಾನಿಸುವ ಸ್ಥಿರಾಂಕಗಳನ್ನು ದುರ್ಬಲ ಅನುಸ್ಥಾಪನೆಗಳನ್ನು ಗುರುತಿಸಲು ZBCVENFIXVIX.
SPIP versions 3.1.2 and earlier contain a vulnerability in the template composer. Authenticated attackers can upload HTML files with crafted INCLUDE or INCLURE tags to execute arbitrary PHP code on the server.
- ಹೆಚ್ಚುcovered by FixVibe
ZoneMinder ಅಪಾಚೆ ಕಾನ್ಫಿಗರೇಶನ್ ಮಾಹಿತಿ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ (CVE-2016-10140) ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG1 ZoneMinder 1.29 ಮತ್ತು 1.30 ಅಪಾಚೆ ತಪ್ಪು ಸಂರಚನೆಯನ್ನು ಹೊಂದಿದ್ದು, ದೃಢೀಕರಿಸದ ಡೈರೆಕ್ಟರಿ ಬ್ರೌಸಿಂಗ್ ಮತ್ತು ಸಂಭಾವ್ಯ ದೃಢೀಕರಣ ಬೈಪಾಸ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG2 ZoneMinder ಆವೃತ್ತಿಗಳು 1.29 ಮತ್ತು 1.30 ಕಟ್ಟುಗಳ Apache HTTP ಸರ್ವರ್ ತಪ್ಪು ಕಾನ್ಫಿಗರೇಶನ್ನಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ. ಈ ನ್ಯೂನತೆಯು ರಿಮೋಟ್, ದೃಢೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರನ್ನು ವೆಬ್ ರೂಟ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ಬ್ರೌಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಸಂಭಾವ್ಯವಾಗಿ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ ಮತ್ತು ದೃಢೀಕರಣ ಬೈಪಾಸ್ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG3 ## ಪರಿಣಾಮ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG4 ರಿಮೋಟ್, ದೃಢೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರು CVE-2016-10140 ZoneMinder ಸ್ಥಾಪನೆಯ ವೆಬ್ ಮೂಲದಲ್ಲಿ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಬ್ರೌಸ್ ಮಾಡಬಹುದು. ಈ ಮಾನ್ಯತೆ ಸೂಕ್ಷ್ಮ ಸಿಸ್ಟಮ್ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಸಂಪೂರ್ಣ ದೃಢೀಕರಣ ಬೈಪಾಸ್ಗೆ ಕಾರಣವಾಗಬಹುದು, ಅಪ್ಲಿಕೇಶನ್ನ ನಿರ್ವಹಣಾ ಇಂಟರ್ಫೇಸ್ ZXCVFIXVIBETOKEN1ZXCV ಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG5 ## ಮೂಲ ಕಾರಣ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG6 ಜೋನ್ಮೈಂಡರ್ ಆವೃತ್ತಿಗಳು 1.29 ಮತ್ತು 1.30 CVE-2016-10140 ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾದ ದೋಷಯುಕ್ತ Apache HTTP ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ನಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಡೈರೆಕ್ಟರಿ ಇಂಡೆಕ್ಸಿಂಗ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ಕಾನ್ಫಿಗರೇಶನ್ ವಿಫಲವಾಗಿದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ವೆಬ್ ಸರ್ವರ್ ದೃಢೀಕರಿಸದ ಬಳಕೆದಾರರಿಗೆ ಡೈರೆಕ್ಟರಿ ಪಟ್ಟಿಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG7 ## ಪರಿಹಾರ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG8 ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, ನಿರ್ವಾಹಕರು CVE-2016-10140 ಅನ್ನು ಸರಿಪಡಿಸಿದ ವೆಬ್ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಆವೃತ್ತಿಗೆ ZoneMinder ಅನ್ನು ನವೀಕರಿಸಬೇಕು. ತಕ್ಷಣದ ಅಪ್ಗ್ರೇಡ್ ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಡೈರೆಕ್ಟರಿ ಇಂಡೆಕ್ಸಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ZXCVFIXVIBETOKEN1ZXCV ವೆಬ್ ರೂಟ್ನಲ್ಲಿ ಕಟ್ಟುನಿಟ್ಟಾದ ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳನ್ನು ಜಾರಿಗೊಳಿಸಲು ZoneMinder ಸ್ಥಾಪನೆಯೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ Apache ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಗಟ್ಟಿಗೊಳಿಸಬೇಕು. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG9 ## ಪತ್ತೆ ಸಂಶೋಧನೆ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG10 CVE-2016-10140 ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ ಝೋನ್ಮೈಂಡರ್ ನಿದರ್ಶನಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ವೆಬ್ ರೂಟ್ ಅಥವಾ ತಿಳಿದಿರುವ ಉಪ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುವುದನ್ನು ಪತ್ತೆಹಚ್ಚುವಿಕೆಯು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂದು ಈ ದುರ್ಬಲತೆಯ ಸಂಶೋಧನೆಯು ಸೂಚಿಸುತ್ತದೆ. ಯಾವುದೇ ಮಾನ್ಯವಾದ ಸೆಷನ್ ZXCVFIXVIBETOKEN1ZXCV ಇಲ್ಲದಿದ್ದಾಗ HTTP ಪ್ರತಿಕ್ರಿಯೆ ದೇಹದಲ್ಲಿ "ಇಂಡೆಕ್ಸ್ ಆಫ್ /" ಸ್ಟ್ರಿಂಗ್ನಂತಹ ಪ್ರಮಾಣಿತ ಡೈರೆಕ್ಟರಿ ಪಟ್ಟಿ ಮಾದರಿಗಳ ಉಪಸ್ಥಿತಿಯಿಂದ ದುರ್ಬಲ ಸ್ಥಿತಿಯನ್ನು ವಿಶಿಷ್ಟವಾಗಿ ಸೂಚಿಸಲಾಗುತ್ತದೆ.
ZoneMinder versions 1.29 and 1.30 are affected by a bundled Apache HTTP Server misconfiguration. This flaw allows remote, unauthenticated attackers to browse the web root directory, potentially leading to sensitive information disclosure and authentication bypass.
Current research, practical context, and coverage updates when checks ship.
ಎಲ್ಲಾ research →