UNKNOWNCVE-2026-33396

CVE-2026-33396 OneUptime: RCE en el contenedor Probe (≤ 10.0.35)

Q: ¿Cómo puedo solucionar CVE-2026-33396?

Actualiza a la versión 10.0.35 o posterior de OneUptime para mitigar la vulnerabilidad.

Plataforma

nodejs

Componente

oneuptime

Corregido en

10.0.35

Ver en NVD

CVE-2026-33396 es una vulnerabilidad que permite la ejecución remota de comandos (RCE) en OneUptime. Un usuario autenticado puede ejecutar código en el contenedor Probe. Las versiones afectadas son aquellas anteriores o iguales a 10.0.35, con un impacto crítico. La explotación se realiza a través de scripts de monitorización. La solución se encuentra en la versión 10.0.35.

Cómo corregirlo

Actualice OneUptime a la versión 10.0.35 o superior. Esta versión contiene una corrección para la vulnerabilidad de ejecución remota de comandos. La actualización evitará que usuarios no autorizados ejecuten comandos arbitrarios en el contenedor/host Probe.

Preguntas frecuentes

¿Qué es CVE-2026-33396?

Es una vulnerabilidad que permite la ejecución remota de comandos en OneUptime.

¿Estoy afectado por CVE-2026-33396?

Si usas OneUptime en versiones ≤< 10.0.35, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-33396?

Actualiza a la versión 10.0.35 o posterior de OneUptime para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis