Katalog CVE

CVE-2026-48119

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Nezha Monitoring to narzędzie do monitorowania serwerów i stron internetowych. W wersjach od 0.20.0 do przed 2.0.12, uwierzytelnieni agenci mogą fałszować wyniki monitorowania usług dla usług innych użytkowników. Problem został naprawiony w wersji 2.0.12.

Ocena ryzyka

Fałszowanie wyników monitorowania może prowadzić do błędnych decyzji operacyjnych oraz obniżenia zaufania do systemu monitorowania w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.12 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 0.20.0 to before version 2.0.12, authenticated agents can forge service-monitor results for other users' services. This issue has been patched in version 2.0.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS