PT-2026-42859 · Unknown · Nezha Monitoring

Publicado

2026-05-23

·

Atualizado

2026-06-25

·

CVE-2026-47120

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L
Nome do Software Vulnerável e Versões Afetadas Nezha Monitoring versões 1.4.0 a 2.0.7
Descrição Um usuário autenticado com privilégios de RoleMember pode disparar tarefas de cron pertencentes a outros usuários, incluindo administradores. Isso ocorre porque o sistema não verifica a propriedade dos IDs de tarefas de cron fornecidos durante a criação ou atualização de regras de alerta e monitores de serviço. Especificamente, as funções createAlertRule, updateAlertRule, createService e updateService aceitam as variáveis FailTriggerTasks e RecoverTriggerTasks sem validar se o solicitante é o proprietário das tarefas especificadas.
Quando um alerta ou monitor de serviço é acionado, a função SendTriggerTasks() recupera as tarefas de um registro global e as executa via CronTrigger(). Se a tarefa de cron visada estiver configurada para ser executada em todos os servidores, o comando será executado em todos os agentes conectados, independentemente das permissões do usuário.
Este problema é acessível através dos seguintes endpoints de API
  • '/api/v1/alert-rule'
  • '/api/v1/service'
Recomendações Atualize o Nezha Monitoring para a versão 2.0.8. Como medida paliativa temporária, restrinja o uso de FailTriggerTasks e RecoverTriggerTasks em regras de alerta e monitores de serviço até que a atualização seja aplicada.

Exploit

Correção

Missing Authorization

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-47120
GHSA-RXF6-WJH4-JFJ6
GO-2026-5645

Produtos afetados

Nezha Monitoring