PT-2026-42871 · Unknown · Nezha Monitoring

Publicado

2026-05-23

·

Atualizado

2026-06-25

·

CVE-2026-46716

CVSS v3.1

9.9

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Nezha Monitoring versões 1.4.0 a 2.0.7
Descrição Uma falha de bypass de autorização permite que usuários com a função RoleMember executem comandos arbitrários em todos os servidores monitorados pelo painel, incluindo aqueles pertencentes a outros locatários ou administradores. Isso ocorre porque os endpoints de tarefas cron "/api/v1/cron" e "/api/v1/cron/:id" utilizam um manipulador geral que não restringe o acesso a administradores. Além disso, uma verificação de permissão é ignorada quando a variável Servers é deixada vazia, permitindo a criação de uma tarefa agendada com o Cover definido como CronCoverAll.
Quando o agendador é acionado, o painel envia o Command arbitrário para todos os servidores no mapa global ServerShared. Os agentes, que normalmente são executados com privilégios de root, executam o comando e retornam a saída. Essa saída é então exfiltrada para um webhook controlado pelo invasor por meio de um NotificationGroup criado pelo membro.
Recomendações Atualize para a versão 2.0.8.

Exploit

Correção

Missing Authorization

Improper Privilege Management

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46716
GHSA-99GV-2M7H-3HH9
GO-2026-5282

Produtos afetados

Nezha Monitoring