PT-2026-44077 · Oneuptime · Oneuptime
Cristianstaicu
·
Publicado
2026-05-27
·
Atualizado
2026-06-01
·
CVE-2026-45102
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OneUptime versões anteriores a 10.0.98
Descrição
OneUptime é uma plataforma de monitoramento e observabilidade de código aberto. O software utiliza o módulo
vm do Node.js como um primitivo de isolamento. Como esta API não foi projetada para isolamento, ela pode ser evadida através do uso de objetos de erro e recursão infinita.Recomendações
Atualizar para a versão 10.0.98.
Exploit
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oneuptime