CVE-2026-34758
CriticalSummary
OneUptime to platforma do monitorowania i obserwacji, która przed wersją 10.0.42 umożliwiała nieautoryzowany dostęp do punktów końcowych zarządzania testami powiadomień oraz numerami telefonów. To stwarzało możliwość nadużyć związanych z SMS-ami, połączeniami, e-mailami oraz WhatsAppem, a także zakupem numerów telefonów.
Risk Assessment
Organizacja mogła być narażona na nadużycia związane z komunikacją oraz nieautoryzowane zakupy numerów telefonów, co mogło prowadzić do strat finansowych i reputacyjnych.
Recommendation
Zaleca się aktualizację do wersji 10.0.42 lub nowszej, aby zabezpieczyć się przed tymi podatnościami oraz ograniczyć dostęp do wrażliwych punktów końcowych.
Original NVD description (English source)
OneUptime is an open-source monitoring and observability platform. Prior to version 10.0.42, unauthenticated access to Notification test and Phone Number management endpoints allows SMS/Call/Email/WhatsApp abuse and phone number purchase. This issue has been patched in version 10.0.42.

