CVE-2026-35455 in immichजानकारी

सारांश

द्वारा VulDB • 25/05/2026

immich एक उच्च प्रदर्शन वाला स्व-होस्टेड फोटो और वीडियो प्रबंधन समाधान है। 2.7.0 से पहले, 360° पैनोरामा व्यूअर में स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (XSS) की एक कमजोरी किसी भी प्रमाणीकृत उपयोगकर्ता को किसी अन्य उपयोगकर्ता के ब्राउज़र में मनमाना जावास्क्रिप्ट निष्पादित करने की अनुमति देती है, जो खतरनाक पैनोरामा को OCR ओवरले सक्षम अवस्था में देखता है। हमलावर एक इक्विरेक्टेंगुलर छवि अपलोड करता है जिसमें तैयार किया गया पाठ होता है; OCR उसे निकालता है, और पैनोरामा व्यूअर इसे बिना सैनिटाइज़ेशन के innerHTML के माध्यम से रेंडर करता है। इससे सत्र हिकजैकिंग (स्थायी API कुंजी निर्माण के माध्यम से), निजी फोटो का एक्सफिल्ट्रेशन, और जीपीएस स्थिति इतिहास व चेहरा बायोमेट्रिक डेटा तक पहुंच संभव हो जाती है। इस कमजोरी का समाधान 2.7.0 में किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

02/04/2026

प्रकटीकरण

08/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-356372

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

7.3 (CNA)

EPSS

0.00012

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35455
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35455/

◂ पिछला सिंहावलोकन अगला ▸

Do you need the next level of professionalism?

Upgrade your account now!