CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-34758

Critical
Published: Translated: NVD NIST

Summary

OneUptime to platforma do monitorowania i obserwacji, która przed wersją 10.0.42 umożliwiała nieautoryzowany dostęp do punktów końcowych zarządzania testami powiadomień oraz numerami telefonów. To stwarzało możliwość nadużyć związanych z SMS-ami, połączeniami, e-mailami oraz WhatsAppem, a także zakupem numerów telefonów.

Risk Assessment

Organizacja mogła być narażona na nadużycia związane z komunikacją oraz nieautoryzowane zakupy numerów telefonów, co mogło prowadzić do strat finansowych i reputacyjnych.

Recommendation

Zaleca się aktualizację do wersji 10.0.42 lub nowszej, aby zabezpieczyć się przed tymi podatnościami oraz ograniczyć dostęp do wrażliwych punktów końcowych.

Original NVD description (English source)

OneUptime is an open-source monitoring and observability platform. Prior to version 10.0.42, unauthenticated access to Notification test and Phone Number management endpoints allows SMS/Call/Email/WhatsApp abuse and phone number purchase. This issue has been patched in version 10.0.42.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS