UNKNOWNCVE-2026-34758
OneUptime : Authentification manquante sur les points de terminaison de notification
Plateforme
other
Composant
oneuptime
Corrigé dans
10.0.42
OneUptime est une plateforme de surveillance et d’observabilité open source. Avant la version 10.0.42, l’accès non authentifié aux points de terminaison de test de notification et de gestion des numéros de téléphone permet l’utilisation abusive des SMS/appels/e-mails/WhatsApp et l’achat de numéros de téléphone. Ce problème a été corrigé dans la version 10.0.42.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement