CVE-2026-34758: Abuso SMS/Llamadas en OneUptime < 10.0.42
Plataforma
other
Componente
oneuptime
Corregido en
10.0.42
CVE-2026-34758 es una vulnerabilidad en OneUptime que permite el acceso no autenticado a los endpoints de prueba de notificación y gestión de números de teléfono. Esto puede resultar en el abuso de SMS, llamadas, correos electrónicos y WhatsApp, así como en la compra no autorizada de números de teléfono. Afecta a las versiones anteriores a la 10.0.42. La vulnerabilidad ha sido corregida en la versión 10.0.42.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34758?
Es una vulnerabilidad en OneUptime que permite el acceso no autenticado a endpoints, permitiendo el abuso de SMS, llamadas, correos electrónicos y WhatsApp.
¿Estoy afectado por CVE-2026-34758?
Estás afectado si utilizas una versión de OneUptime anterior a la 10.0.42. Actualizar a la versión 10.0.42 o posterior soluciona la vulnerabilidad.
¿Cómo solucionar o mitigar CVE-2026-34758?
La solución es actualizar OneUptime a la versión 10.0.42 o posterior. Esto corrige la vulnerabilidad y previene el acceso no autorizado.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis