UNKNOWNCVE-2026-33396
CVE-2026-33396: OneUptime RCE भेद्यता, संस्करण < 10.0.35
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
oneuptime
ठीक किया गया
10.0.35
CVE-2026-33396 OneUptime में पाई गई एक गंभीर भेद्यता है। यह भेद्यता एक कम विशेषाधिकार प्राप्त उपयोगकर्ता को सिंथेटिक मॉनिटर स्क्रिप्ट निष्पादन का दुरुपयोग करके रिमोट कमांड निष्पादन (RCE) प्राप्त करने की अनुमति देती है। इससे सिस्टम से समझौता हो सकता है। प्रभावित संस्करण 10.0.35 से पहले के हैं। इस भेद्यता को संस्करण 10.0.35 में ठीक किया गया है।
कैसे ठीक करें
OneUptime को वर्जन (version) 10.0.35 या उससे ऊपर के वर्जन (version) में अपडेट (update) करें। इस वर्जन (version) में रिमोट कमांड एक्जीक्यूशन (remote command execution) भेद्यता के लिए एक फिक्स (fix) है। अपडेट (update) अनधिकृत उपयोगकर्ताओं को प्रोब (Probe) कंटेनर (container)/होस्ट (host) पर मनमाने कमांड (command) निष्पादित करने से रोकेगा।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33396 क्या है?
CVE-2026-33396 OneUptime में एक भेद्यता है जो RCE की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप OneUptime के संस्करण < 10.0.35 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं इसे कैसे ठीक करूँ?
नवीनतम संस्करण 10.0.35 या उच्चतर पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें