PT-2026-42858 · Unknown · Nezha Monitoring
Publicado
2026-05-23
·
Atualizado
2026-06-25
·
CVE-2026-46717
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Nezha Monitoring versões 1.4.0 a 2.0.7
Descrição
O painel de controle permite que usuários com a função
RoleMember acessem rotas de notificação que deveriam ser restritas a administradores. Especificamente, os endpoints "POST /api/v1/notification" e "PATCH /api/v1/notification/:id" são processados pelo commonHandler em vez do adminHandler, falhando em impor privilégios administrativos. Esses manipuladores usam a função Send() para fazer requisições HTTP síncronas para uma URL definida pelo usuário. Se a requisição resultar em uma resposta não-2xx, todo o corpo da resposta é refletido de volta para o chamador sem limite de tamanho. Isso permite que um usuário de baixo privilégio leia corpos de resposta HTTP de redes internas através do hub do painel e, potencialmente, cause uma negação de serviço ao solicitar arquivos internos grandes que esgotem a memória do sistema.Recomendações
Atualize para a versão 2.0.8.
Como medida paliativa temporária, restrinja o acesso aos endpoints "POST /api/v1/notification" e "PATCH /api/v1/notification/:id" apenas a administradores autorizados.
Exploit
Correção
SSRF
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nezha Monitoring