CVE-2026-45102
CriticalCVSS 9.9Summary
OneUptime to otwartoźródłowa platforma monitorowania i obserwowalności. W wersjach przed 10.0.98, OneUptime wykorzystywał moduł vm Node.js jako mechanizm izolacji, co prowadziło do możliwości ucieczki z izolacji za pomocą obiektów błędów i nieskończonej rekurencji. Podatność ta została naprawiona w wersji 10.0.98.
Risk Assessment
Organizacje korzystające z OneUptime w wersjach przed 10.0.98 mogą być narażone na nieautoryzowany dostęp do danych lub systemów, co stwarza poważne zagrożenie dla bezpieczeństwa.
Recommendation
Zaleca się aktualizację OneUptime do wersji 10.0.98 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
OneUptime is an open-source monitoring and observability platform. Prior to 10.0.98, OneUptime uses the Node.js' vm module as an isolation primitive. This API was not designed for that and can be escaped via error objects and infinite recursion. This vulnerability is fixed in 10.0.98.

