CVE-2026-48119
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Nezha Monitoring to narzędzie do monitorowania serwerów i stron internetowych. W wersjach od 0.20.0 do przed 2.0.12, uwierzytelnieni agenci mogą fałszować wyniki monitorowania usług dla usług innych użytkowników. Problem został naprawiony w wersji 2.0.12.
Ocena ryzyka
Fałszowanie wyników monitorowania może prowadzić do błędnych decyzji operacyjnych oraz obniżenia zaufania do systemu monitorowania w organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 2.0.12 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 0.20.0 to before version 2.0.12, authenticated agents can forge service-monitor results for other users' services. This issue has been patched in version 2.0.12.

