PT-2026-29875 · Oneuptime · Oneuptime
Axel-Corsiez
·
Publicado
2026-04-02
·
Atualizado
2026-04-03
·
CVE-2026-34758
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
OneUptime versões anteriores a 10.0.42
Description
OneUptime, uma plataforma de monitoramento e observabilidade de código aberto, apresentava uma falha onde o acesso não autenticado aos endpoints de teste de notificação e gerenciamento de números de telefone permitia abusos, incluindo spam de SMS, chamadas, e-mails e WhatsApp, bem como compras não autorizadas de números de telefone. Os invasores poderiam potencialmente esgotar orçamentos e inundar alvos com mensagens indesejadas.
Recommendations
Atualize para a versão 10.0.42 ou posterior.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oneuptime