CVE-2026-30956

Nome do Software Vulnerável e Versões Afetadas Versões do OneUptime anteriores a 10.0.21

Descrição Um usuário com privilégios baixos pode contornar a autorização e o isolamento entre inquilinos no OneUptime enviando um cabeçalho is-multi-tenant-query falsificado junto com um cabeçalho projectid controlado. O servidor confia incorretamente neste cabeçalho fornecido pelo cliente, ignorando as verificações internas de permissão em BasePermission e desativando o escopo de inquilino. Isso permite que atacantes acessem dados de projetos pertencentes a outros inquilinos, leiam campos sensíveis do Usuário (incluindo password, resetPasswordToken e webauthnChallenge) por meio de relações aninhadas, vazem o resetPasswordToken em texto plano e, por fim, redefinam a senha da vítima, levando à tomada total da conta. A vulnerabilidade decorre do sistema confiar em um cabeçalho controlado pelo cliente para determinar se deve contornar as verificações de autorização. A relação createdByUser dentro do modelo Project permite acesso a dados sensíveis do usuário quando as verificações de permissão de seleção são contornadas. O token de redefinição é armazenado em texto plano no banco de dados e pode ser usado para redefinir a senha da vítima.

Recomendações As versões anteriores a 10.0.21 devem ser atualizadas para a versão 10.0.21 ou posterior.