Katalog CVE

CVE-2026-53520

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Nezha Monitoring to narzędzie do monitorowania serwerów i stron internetowych. W wersjach od 2.0.14 do przed 2.1.0, uwierzytelnieni użytkownicy mogą przejąć kontrolę nad panelem Host poprzez NAT, co pozwala na przejęcie całej routingu panelu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do panelu zarządzania, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację do wersji 2.1.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 2.0.14 to before version 2.1.0, authenticated users can claim the dashboard Host through NAT and preempt all dashboard routing. This issue has been patched in version 2.1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS