CVE-2026-47120
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Nezha Monitoring w wersjach od 1.4.0 do przed 2.0.8 pozwala na uruchamianie zadań cron innych użytkowników przez RoleMember bez sprawdzania uprawnień. Problem ten został naprawiony w wersji 2.0.8.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane wykonanie zadań cron, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację Nezha Monitoring do wersji 2.0.8 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 1.4.0 to before version 2.0.8, a RoleMember can fire other users' cron tasks via AlertRule.FailTriggerTasks (no ownership check). This issue has been patched in version 2.0.8.

