| ZXCVFIXVIBESEG3 |
ପ୍ରଭାବ
| ZXCVFIXVIBESEG4 | LibreNMS ସଂସ୍କରଣ 24.9.1 ଏବଂ ଏହା ପୂର୍ବରୁ ଏକ ଦୁର୍ବଳତା ଧାରଣ କରିଥାଏ ଯାହାକି ପ୍ରାମାଣିକ ବ୍ୟବହାରକାରୀଙ୍କୁ OS ନିର୍ଦ୍ଦେଶ ଇଞ୍ଜେକ୍ସନ୍ [S2] କରିବାକୁ ଅନୁମତି ଦେଇଥାଏ | ସଫଳ ଶୋଷଣ ୱେବ୍ ସର୍ଭର ବ୍ୟବହାରକାରୀ [S1] ର ସୁବିଧା ସହିତ ଅବାଧ୍ୟ ନିର୍ଦ୍ଦେଶଗୁଡ଼ିକର କାର୍ଯ୍ୟକାରିତାକୁ ସକ୍ଷମ କରିଥାଏ | ଏହା ସମ୍ପୂର୍ଣ୍ଣ ସିଷ୍ଟମ ଆପୋଷ ବୁ, ାମଣା, ସମ୍ବେଦନଶୀଳ ମନିଟରିଂ ତଥ୍ୟକୁ ଅନଧିକୃତ ପ୍ରବେଶ ଏବଂ LibreNMS [S2] ଦ୍ୱାରା ପରିଚାଳିତ ନେଟୱାର୍କ ଭିତ୍ତିଭୂମି ମଧ୍ୟରେ ସମ୍ଭାବ୍ୟ ପାର୍ଶ୍ୱବର୍ତ୍ତୀ ଗତିକୁ ନେଇପାରେ |
| ZXCVFIXVIBESEG5 |
ମୂଳ କାରଣ |
| ZXCVFIXVIBESEG6 | ଏକ ଅପରେଟିଂ ସିଷ୍ଟମ୍ କମାଣ୍ଡ [S1] ରେ ଅନ୍ତର୍ଭୂକ୍ତ ହେବା ପୂର୍ବରୁ ଉପଭୋକ୍ତା-ଯୋଗାଣ ଇନପୁଟ୍ ର ଅନୁପଯୁକ୍ତ ନିରପେକ୍ଷତା ମଧ୍ୟରେ ଏହି ଦୁର୍ବଳତା ମୂଳତ। | ଏହି ତ୍ରୁଟିକୁ CWE-78 [S1] ଭାବରେ ଶ୍ରେଣୀଭୁକ୍ତ କରାଯାଇଛି | ପ୍ରଭାବିତ ସଂସ୍କରଣରେ, ନିର୍ଦ୍ଦିଷ୍ଟ ପ୍ରାମାଣିକୃତ ଶେଷ ପଏଣ୍ଟଗୁଡିକ ସିଷ୍ଟମ-ସ୍ତରୀୟ କାର୍ଯ୍ୟକାରିତା [S2] କୁ ପଠାଇବା ପୂର୍ବରୁ ପାରାମିଟରଗୁଡ଼ିକୁ ଯଥେଷ୍ଟ ବ valid ଧ କିମ୍ବା ପରିମଳ କରିବାରେ ବିଫଳ ହୁଏ |
| ZXCVFIXVIBESEG7 |
ପ୍ରତିକାର
| ZXCVFIXVIBESEG8 | ଉପଭୋକ୍ତାମାନେ ସେମାନଙ୍କର LibreNMS ସଂସ୍ଥାପନକୁ ସଂସ୍କରଣ 24.10.0 କିମ୍ବା ପରେ [S2] କୁ ସମାଧାନ କରିବା ଉଚିତ | ଏକ ସାଧାରଣ ସୁରକ୍ଷା ସର୍ବୋତ୍ତମ ଅଭ୍ୟାସ ଭାବରେ, LibreNMS ପ୍ରଶାସନିକ ଇଣ୍ଟରଫେସକୁ ପ୍ରବେଶ ଫାୟାରୱାଲ କିମ୍ବା ଆକସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ତାଲିକା (ACLs) [S1] ବ୍ୟବହାର କରି ବିଶ୍ୱସ୍ତ ନେଟୱାର୍କ ବିଭାଗରେ ସୀମିତ ରହିବା ଉଚିତ |
| ZXCVFIXVIBESEG9 |
ଏହା ପାଇଁ FixVibe କିପରି ପରୀକ୍ଷା କରେ |
| ZXCVFIXVIBESEG10 FixVibe ବର୍ତ୍ତମାନ ଏହାକୁ GitHub ରେପୋ ସ୍କାନରେ ଅନ୍ତର୍ଭୁକ୍ତ କରେ | ଚେକ୍ କେବଳ composer.lock ଏବଂ composer.json ଅନ୍ତର୍ଭୂକ୍ତ କରି କେବଳ ଅନୁମୋଦିତ ରେପୋଜିଟୋରୀ ନିର୍ଭରଶୀଳ ଫାଇଲଗୁଡ଼ିକୁ ପ read ିଥାଏ | ଏହା librenms/librenms ଲକ୍ ହୋଇଥିବା ସଂସ୍କରଣ କିମ୍ବା ସୀମାବଦ୍ଧତାକୁ ପ୍ରଭାବିତ କରିଥାଏ ଯାହାକି ପ୍ରଭାବିତ ପରିସର <=24.9.1 ସହିତ ମେଳ ଖାଏ, ତାପରେ ନିର୍ଭରଶୀଳ ଫାଇଲ, ଲାଇନ ନମ୍ବର, ପରାମର୍ଶଦାତା ID, ପ୍ରଭାବିତ ପରିସର ଏବଂ ସ୍ଥିର ସଂସ୍କରଣକୁ ରିପୋର୍ଟ କରେ |
| ZXCVFIXVIBESEG11 ଏହା ଏକ ଷ୍ଟାଟିକ୍, କେବଳ ପଠନୀୟ ରେପୋ ଯାଞ୍ଚ | ଏହା ଗ୍ରାହକ କୋଡ୍ ଏକଜେକ୍ୟୁଟ୍ କରେ ନାହିଁ ଏବଂ ଶୋଷଣ ପେଲୋଡ୍ ପଠାଏ ନାହିଁ |