Katalog CVE

CVE-2026-45102

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

OneUptime to otwartoźródłowa platforma monitorowania i obserwowalności. W wersjach przed 10.0.98, OneUptime wykorzystywał moduł vm Node.js jako mechanizm izolacji, co prowadziło do możliwości ucieczki z izolacji za pomocą obiektów błędów i nieskończonej rekurencji. Podatność ta została naprawiona w wersji 10.0.98.

Ocena ryzyka

Organizacje korzystające z OneUptime w wersjach przed 10.0.98 mogą być narażone na nieautoryzowany dostęp do danych lub systemów, co stwarza poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację OneUptime do wersji 10.0.98 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

OneUptime is an open-source monitoring and observability platform. Prior to 10.0.98, OneUptime uses the Node.js' vm module as an isolation primitive. This API was not designed for that and can be escaped via error objects and infinite recursion. This vulnerability is fixed in 10.0.98.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS