Katalog CVE

CVE-2026-47120

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Nezha Monitoring w wersjach od 1.4.0 do przed 2.0.8 pozwala na uruchamianie zadań cron innych użytkowników przez RoleMember bez sprawdzania uprawnień. Problem ten został naprawiony w wersji 2.0.8.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie zadań cron, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację Nezha Monitoring do wersji 2.0.8 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 1.4.0 to before version 2.0.8, a RoleMember can fire other users' cron tasks via AlertRule.FailTriggerTasks (no ownership check). This issue has been patched in version 2.0.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS