PT-2026-42858 · Unknown · Nezha Monitoring

Publicado

2026-05-23

·

Atualizado

2026-06-25

·

CVE-2026-46717

CVSS v3.1

8.5

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Nezha Monitoring versões 1.4.0 a 2.0.7
Descrição O painel de controle permite que usuários com a função RoleMember acessem rotas de notificação que deveriam ser restritas a administradores. Especificamente, os endpoints "POST /api/v1/notification" e "PATCH /api/v1/notification/:id" são processados pelo commonHandler em vez do adminHandler, falhando em impor privilégios administrativos. Esses manipuladores usam a função Send() para fazer requisições HTTP síncronas para uma URL definida pelo usuário. Se a requisição resultar em uma resposta não-2xx, todo o corpo da resposta é refletido de volta para o chamador sem limite de tamanho. Isso permite que um usuário de baixo privilégio leia corpos de resposta HTTP de redes internas através do hub do painel e, potencialmente, cause uma negação de serviço ao solicitar arquivos internos grandes que esgotem a memória do sistema.
Recomendações Atualize para a versão 2.0.8. Como medida paliativa temporária, restrinja o acesso aos endpoints "POST /api/v1/notification" e "PATCH /api/v1/notification/:id" apenas a administradores autorizados.

Exploit

Correção

SSRF

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46717
GHSA-W4G9-MXGG-J532
GO-2026-5687

Produtos afetados

Nezha Monitoring