CVE-2026-30957

Nome do Software Vulnerável e Versões Afetadas Versões do OneUptime anteriores a 10.0.21

Descrição Os Monitores Sintéticos do OneUptime permitem que um usuário autenticado com privilégios limitados do projeto execute comandos arbitrários no servidor/contêiner oneuptime-probe. A causa raiz é que código não confiável do Monitor Sintético é executado dentro do vm do Node, enquanto objetos browser e page do Playwright no ambiente host são expostos a ele. Um usuário malicioso pode chamar APIs do Playwright no objeto browser injetado e fazer com que o probe inicie um executável controlado pelo atacante. Trata-se de uma vulnerabilidade de execução remota de código no lado do servidor que não requer um escape adicional do sandbox vm. O probe utiliza a versão 1.58.2 do Playwright, o que permite a exploração por meio da função BrowserType.launch() com parâmetros controlados pelo atacante, como executablePath e args. A vulnerabilidade pode ser explorada tanto por meio de testes pontuais de monitor quanto pela execução normal de monitor agendado.

Recomendações Versões anteriores a 10.0.21 devem ser atualizadas para a versão 10.0.21 ou posterior.