CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45102

CriticalCVSS 9.9
Published: Updated: Translated: NVD NIST

Summary

OneUptime to otwartoźródłowa platforma monitorowania i obserwowalności. W wersjach przed 10.0.98, OneUptime wykorzystywał moduł vm Node.js jako mechanizm izolacji, co prowadziło do możliwości ucieczki z izolacji za pomocą obiektów błędów i nieskończonej rekurencji. Podatność ta została naprawiona w wersji 10.0.98.

Risk Assessment

Organizacje korzystające z OneUptime w wersjach przed 10.0.98 mogą być narażone na nieautoryzowany dostęp do danych lub systemów, co stwarza poważne zagrożenie dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację OneUptime do wersji 10.0.98 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

OneUptime is an open-source monitoring and observability platform. Prior to 10.0.98, OneUptime uses the Node.js' vm module as an isolation primitive. This API was not designed for that and can be escaped via error objects and infinite recursion. This vulnerability is fixed in 10.0.98.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS