CVE-2024-29194

Versões do OneUptime anteriores à 7.0.1815

O problema reside na validação inadequada dos dados armazenados no lado do cliente dentro da aplicação web. Especificamente, a chave is master admin, armazenada no armazenamento local do navegador, pode ser manipulada por um invasor. Ao alterar essa chave de false para true, a aplicação concede privilégios administrativos ao usuário, sem a devida validação do lado do servidor. Isso permite o acesso não autorizado a funcionalidades administrativas e representa um alto risco à segurança. Um invasor poderia visualizar a lista de usuários cadastrados no OneUptime.

Para versões anteriores à 7.0.1815, atualize para a versão 7.0.1815 para resolver o problema. Como solução temporária, considere restringir o acesso à chave is master admin no armazenamento local para minimizar o risco de exploração.