Katalog CVE

CVE-2026-34758

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

OneUptime to platforma do monitorowania i obserwacji, która przed wersją 10.0.42 umożliwiała nieautoryzowany dostęp do punktów końcowych zarządzania testami powiadomień oraz numerami telefonów. To stwarzało możliwość nadużyć związanych z SMS-ami, połączeniami, e-mailami oraz WhatsAppem, a także zakupem numerów telefonów.

Ocena ryzyka

Organizacja mogła być narażona na nadużycia związane z komunikacją oraz nieautoryzowane zakupy numerów telefonów, co mogło prowadzić do strat finansowych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację do wersji 10.0.42 lub nowszej, aby zabezpieczyć się przed tymi podatnościami oraz ograniczyć dostęp do wrażliwych punktów końcowych.

Oryginalny opis (angielski, źródło NVD)

OneUptime is an open-source monitoring and observability platform. Prior to version 10.0.42, unauthenticated access to Notification test and Phone Number management endpoints allows SMS/Call/Email/WhatsApp abuse and phone number purchase. This issue has been patched in version 10.0.42.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS