Katalog CVE

CVE-2026-47268

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Nezha Monitoring przed wersją 2.0.10 pozwala uwierzytelnionym użytkownikom na tworzenie lub aktualizację profilu DDNS z dowolnym webhook_url, co prowadzi do podatności typu SSRF. Użytkownicy z niskimi uprawnieniami mogą wysyłać żądania HTTP do wewnętrznych usług sieciowych.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują wewnętrzne usługi, co może prowadzić do ujawnienia danych lub zmiany stanu systemu. Niskie uprawnienia użytkowników mogą być wykorzystane do przeprowadzania nieautoryzowanych działań.

Rekomendacja

Zaleca się aktualizację Nezha Monitoring do wersji 2.0.10 lub nowszej, aby usunąć tę podatność. Należy również przeanalizować uprawnienia użytkowników oraz monitorować ruch sieciowy w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 0.20.0 to before version 2.0.10, an authenticated Nezha dashboard user can create or update a DDNS profile with provider webhook and configure an arbitrary webhook_url, HTTP method, request body, and headers. When DDNS is triggered for a server that uses that profile, the dashboard process sends the configured request with utils.HttpClient without the SSRF protections used by notification webhooks. This allows a low-privileged authenticated user who controls an owned server/DDNS profile to make the dashboard host issue HTTP requests to loopback or internal network services. The response body is not returned to the attacker in the confirmed path, so this is a blind SSRF / internal state-changing request primitive. This issue has been patched in version 2.0.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS