CVE-2026-42141 in xibo-cmsजानकारी

सारांश

द्वारा VulDB • 25/05/2026

Xibo एक ओपन सोर्स डिजिटल साइनेज प्लेटफ़ॉर्म है जिसमें एक वेब कंटेंट मैनेजमेंट सिस्टम (CMS) और विंडोज डिस्प्ले प्लेयर सॉफ़्टवेयर शामिल हैं। 4.4.1 से पहले, Xibo CMS में एक प्रमाणीकृत सर्वर-साइड रिक्वेस्ट फ़ोर्जरी (SSRF) दोष था, जिसके कारण लाइब्रेरी अपलोड अनुमतियों वाले उपयोगकर्ता CMS सर्वर से आंतरिक या बाहरी नेटवर्क संसाधनों पर मनमाने HTTP अनुरोध कर सकते थे। इसका उपयोग आंतरिक इंफ़्रास्ट्रक्चर को स्कैन करने, स्थानीय क्लाउड मेटाडेटा एंडपॉइंट्स (जैसे AWS IMDS) तक पहुंचने, प्रमाणीकरण से रहित आंतरिक सेवाओं के साथ इंटरैक्ट करने, या डेटा को बाहर निकालने (exfiltrate) के लिए किया जा सकता है। इस दोष को 4.4.1 में ठीक कर दिया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

24/04/2026

प्रकटीकरण

12/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-363308

CPE

तैयार

CWE

CWE-918 (पुष्टि की गई)

CVSS

7.7 (CNA)

EPSS

0.00031

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42141
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42141
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42141/

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!