PT-2026-42871 · Unknown · Nezha Monitoring
Publicado
2026-05-23
·
Atualizado
2026-06-25
·
CVE-2026-46716
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Nezha Monitoring versões 1.4.0 a 2.0.7
Descrição
Uma falha de bypass de autorização permite que usuários com a função
RoleMember executem comandos arbitrários em todos os servidores monitorados pelo painel, incluindo aqueles pertencentes a outros locatários ou administradores. Isso ocorre porque os endpoints de tarefas cron "/api/v1/cron" e "/api/v1/cron/:id" utilizam um manipulador geral que não restringe o acesso a administradores. Além disso, uma verificação de permissão é ignorada quando a variável Servers é deixada vazia, permitindo a criação de uma tarefa agendada com o Cover definido como CronCoverAll.Quando o agendador é acionado, o painel envia o
Command arbitrário para todos os servidores no mapa global ServerShared. Os agentes, que normalmente são executados com privilégios de root, executam o comando e retornam a saída. Essa saída é então exfiltrada para um webhook controlado pelo invasor por meio de um NotificationGroup criado pelo membro.Recomendações
Atualize para a versão 2.0.8.
Exploit
Correção
Missing Authorization
Improper Privilege Management
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nezha Monitoring