CVE-2026-34758
KrytyczneStreszczenie
OneUptime to platforma do monitorowania i obserwacji, która przed wersją 10.0.42 umożliwiała nieautoryzowany dostęp do punktów końcowych zarządzania testami powiadomień oraz numerami telefonów. To stwarzało możliwość nadużyć związanych z SMS-ami, połączeniami, e-mailami oraz WhatsAppem, a także zakupem numerów telefonów.
Ocena ryzyka
Organizacja mogła być narażona na nadużycia związane z komunikacją oraz nieautoryzowane zakupy numerów telefonów, co mogło prowadzić do strat finansowych i reputacyjnych.
Rekomendacja
Zaleca się aktualizację do wersji 10.0.42 lub nowszej, aby zabezpieczyć się przed tymi podatnościami oraz ograniczyć dostęp do wrażliwych punktów końcowych.
Oryginalny opis (angielski, źródło NVD)
OneUptime is an open-source monitoring and observability platform. Prior to version 10.0.42, unauthenticated access to Notification test and Phone Number management endpoints allows SMS/Call/Email/WhatsApp abuse and phone number purchase. This issue has been patched in version 10.0.42.

