CVE-2025-66028

Nome do Software Vulnerável e Versões Afetadas Versões do OneUptime anteriores à 8.0.5567

Descrição O OneUptime, uma solução de monitoramento de serviços, contém uma falha que permite escalonamento de privilégios. Ao alterar o parâmetro isMasterAdmin na resposta de login, um atacante pode potencialmente obter acesso ao painel administrativo. Embora o acesso aos dados possa permanecer restrito com base nas permissões existentes, a capacidade de acessar a interface administrativa é comprometida. O endpoint de API afetado é o processo de login.

Recomendações Atualize para a versão 8.0.5567 ou posterior.