CVE-2026-49396
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Nezha Monitoring to narzędzie do monitorowania serwerów i stron internetowych. W wersjach od 1.0.0 do przed 2.0.14, złośliwe żądanie GET z innej witryny może wywołać zapisane polecenia cron na agentach ofiary. Problem został naprawiony w wersji 2.0.14.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uruchomienia nieautoryzowanych poleceń na systemach ofiary, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Nezha Monitoring do wersji 2.0.14 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 1.0.0 to before version 2.0.14, cross-site GET request can trigger stored cron commands on a victim's agents. This issue has been patched in version 2.0.14.

