PT-2026-42859 · Unknown · Nezha Monitoring
Publicado
2026-05-23
·
Atualizado
2026-06-25
·
CVE-2026-47120
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Nezha Monitoring versões 1.4.0 a 2.0.7
Descrição
Um usuário autenticado com privilégios de
RoleMember pode disparar tarefas de cron pertencentes a outros usuários, incluindo administradores. Isso ocorre porque o sistema não verifica a propriedade dos IDs de tarefas de cron fornecidos durante a criação ou atualização de regras de alerta e monitores de serviço. Especificamente, as funções createAlertRule, updateAlertRule, createService e updateService aceitam as variáveis FailTriggerTasks e RecoverTriggerTasks sem validar se o solicitante é o proprietário das tarefas especificadas.Quando um alerta ou monitor de serviço é acionado, a função
SendTriggerTasks() recupera as tarefas de um registro global e as executa via CronTrigger(). Se a tarefa de cron visada estiver configurada para ser executada em todos os servidores, o comando será executado em todos os agentes conectados, independentemente das permissões do usuário.Este problema é acessível através dos seguintes endpoints de API
- '/api/v1/alert-rule'
- '/api/v1/service'
Recomendações
Atualize o Nezha Monitoring para a versão 2.0.8.
Como medida paliativa temporária, restrinja o uso de
FailTriggerTasks e RecoverTriggerTasks em regras de alerta e monitores de serviço até que a atualização seja aplicada.Exploit
Correção
Missing Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nezha Monitoring