Katalog CVE

CVE-2026-49396

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Nezha Monitoring to narzędzie do monitorowania serwerów i stron internetowych. W wersjach od 1.0.0 do przed 2.0.14, złośliwe żądanie GET z innej witryny może wywołać zapisane polecenia cron na agentach ofiary. Problem został naprawiony w wersji 2.0.14.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uruchomienia nieautoryzowanych poleceń na systemach ofiary, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Nezha Monitoring do wersji 2.0.14 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 1.0.0 to before version 2.0.14, cross-site GET request can trigger stored cron commands on a victim's agents. This issue has been patched in version 2.0.14.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS