Katalog CVE

CVE-2026-49397

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Nezha Monitoring to narzędzie do monitorowania serwerów i stron internetowych. W wersjach od 2.0.0 do przed 2.0.14, prywatne usługi były widoczne poprzez punkty końcowe dla poszczególnych serwerów, co prowadziło do wycieku danych o nazwach i czasach.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie wrażliwych informacji o prywatnych usługach, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.14 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 2.0.0 to before version 2.0.14, private services (`EnableShowInService: false`) are enumerable via per-server endpoints, leaking name and timing data. This issue has been patched in version 2.0.14.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS