CVE-2026-49397
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Nezha Monitoring to narzędzie do monitorowania serwerów i stron internetowych. W wersjach od 2.0.0 do przed 2.0.14, prywatne usługi były widoczne poprzez punkty końcowe dla poszczególnych serwerów, co prowadziło do wycieku danych o nazwach i czasach.
Ocena ryzyka
Organizacje mogą być narażone na ujawnienie wrażliwych informacji o prywatnych usługach, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 2.0.14 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 2.0.0 to before version 2.0.14, private services (`EnableShowInService: false`) are enumerable via per-server endpoints, leaking name and timing data. This issue has been patched in version 2.0.14.

