| ZXCVFIXVIBESEG3 |
ପ୍ରଭାବ
| ZXCVFIXVIBESEG4 | ଭୂତ ସଂସ୍କରଣ 3.24.0 ରୁ 6.19.0 ବିଷୟବସ୍ତୁ API [S1] ରେ ଏକ ଜଟିଳ SQL ଇଞ୍ଜେକ୍ସନ୍ ଦୁର୍ବଳତା ପାଇଁ ସଂକ୍ରମିତ | ଏକ ଅଜ୍ଞାତ ଆକ୍ରମଣକାରୀ ଅନ୍ତର୍ନିହିତ ଡାଟାବେସ୍ [S2] ବିରୁଦ୍ଧରେ ଇଚ୍ଛାଧୀନ SQL ନିର୍ଦ୍ଦେଶଗୁଡ଼ିକୁ କାର୍ଯ୍ୟକାରୀ କରିବା ପାଇଁ ଏହି ତ୍ରୁଟିକୁ ବ୍ୟବହାର କରିପାରନ୍ତି | ସଫଳ ଶୋଷଣ ଦ୍ୱାରା ସମ୍ବେଦନଶୀଳ ଉପଭୋକ୍ତା ତଥ୍ୟର ଏକ୍ସପୋଜର୍ କିମ୍ବା ସାଇଟ୍ ବିଷୟବସ୍ତୁ [S3] ର ଅନଧିକୃତ ରୂପାନ୍ତରଣ ହୋଇପାରେ | ଏହି ଦୁର୍ବଳତାକୁ 9.4 ର ଏକ CVSS ସ୍କୋର ଦିଆଯାଇଛି, ଏହାର ଜଟିଳତା [S2] କୁ ପ୍ରତିଫଳିତ କରିଥାଏ |
| ZXCVFIXVIBESEG5 |
ମୂଳ କାରଣ |
| ZXCVFIXVIBESEG6 | ଭୂତ ବିଷୟବସ୍ତୁ API [S1] ମଧ୍ୟରେ ଅନୁପଯୁକ୍ତ ଇନପୁଟ୍ ବ valid ଧତା ଠାରୁ ଏହି ସମସ୍ୟାଟି ଉତ୍ପନ୍ନ | ନିର୍ଦ୍ଦିଷ୍ଟ ଭାବରେ, SQL ଜିଜ୍ଞାସା [S2] ରେ ଅନ୍ତର୍ଭୂକ୍ତ କରିବା ପୂର୍ବରୁ ଉପଭୋକ୍ତା-ଯୋଗାଇ ଦିଆଯାଇଥିବା ତଥ୍ୟକୁ ସଠିକ୍ ଭାବରେ ସାନିଟାଇଜ୍ କରିବାରେ ପ୍ରୟୋଗ ବିଫଳ ହୁଏ | ଏହା ଏକ ଆକ୍ରମଣକାରୀଙ୍କୁ କୁତ୍ସିତ SQL ଖଣ୍ଡଗୁଡ଼ିକୁ [S3] ଇଞ୍ଜେକ୍ସନ ଦେଇ ଜିଜ୍ଞାସା ସଂରଚନାକୁ ନିୟନ୍ତ୍ରଣ କରିବାକୁ ଅନୁମତି ଦିଏ |
| ZXCVFIXVIBESEG7 |
ପ୍ରଭାବିତ ସଂସ୍କରଣ |
| ZXCVFIXVIBESEG8 | 3.24.0 ଠାରୁ ଆରମ୍ଭ କରି 6.19.0 ପର୍ଯ୍ୟନ୍ତ ଭୂତ ସଂସ୍କରଣଗୁଡ଼ିକ ଏହି ସମସ୍ୟା ପାଇଁ ଅସୁରକ୍ଷିତ [S1][S2] |
| ZXCVFIXVIBESEG9 |
ପ୍ରତିକାର
| ZXCVFIXVIBESEG10 ପ୍ରଶାସକମାନେ ସେମାନଙ୍କର ଭୂତ ସଂସ୍ଥାପନକୁ ସଂସ୍କରଣ 6.19.1 କିମ୍ବା ପରେ ଏହି ଦୁର୍ବଳତାକୁ ସମାଧାନ କରିବା ପାଇଁ [S1] କୁ ଉନ୍ନତ କରିବା ଉଚିତ | ଏହି ସଂସ୍କରଣରେ ପ୍ୟାଚ୍ ଅନ୍ତର୍ଭୂକ୍ତ ହୋଇଛି ଯାହାକି API ବିଷୟବସ୍ତୁରେ ବ୍ୟବହୃତ ଇନପୁଟ୍କୁ ସଠିକ୍ ଭାବରେ ନିରପେକ୍ଷ କରିଥାଏ [S3] |
| ZXCVFIXVIBESEG11
ଦୁର୍ବଳତା ପରିଚୟ |
| ZXCVFIXVIBESEG12 ଏହି ଦୁର୍ବଳତାର ଚିହ୍ନଟ ପ୍ରଭାବିତ ପରିସର (3.24.0 ରୁ 6.19.0) [S1] ବିରୁଦ୍ଧରେ ghost ପ୍ୟାକେଜ୍ ର ସଂସ୍ଥାପିତ ସଂସ୍କରଣ ଯାଞ୍ଚ କରିବା ସହିତ ଜଡିତ | ବିଷୟବସ୍ତୁ API [S2] ମାଧ୍ୟମରେ SQL ଇଞ୍ଜେକ୍ସନ୍ ପାଇଁ ଏହି ସଂସ୍କରଣଗୁଡିକ ଚଲାଉଥିବା ସିଷ୍ଟମଗୁଡିକ ଅଧିକ ବିପଦରେ ବିବେଚନା କରାଯାଏ |