प्लेटफ़ॉर्म
other
घटक
oneuptime
में ठीक किया गया
10.0.43
CVE-2026-34758 OneUptime में एक भेद्यता है, जो एक ओपन-सोर्स निगरानी और अवलोकन प्लेटफ़ॉर्म है। संस्करण 10.0.42 से पहले, अधिसूचना परीक्षण और फोन नंबर प्रबंधन एंडपॉइंट तक अनधिकृत पहुंच SMS/कॉल/ईमेल/व्हाट्सएप दुरुपयोग और फोन नंबर खरीद की अनुमति देता है। इस भेद्यता का प्रभाव गंभीर है क्योंकि इसका दुरुपयोग अनधिकृत संचार भेजने और संसाधनों का उपभोग करने के लिए किया जा सकता है। यह भेद्यता OneUptime के 10.0.42 से पहले के संस्करणों को प्रभावित करती है। संस्करण 10.0.42 में इस समस्या को ठीक कर दिया गया है।
OneUptime में CVE-2026-34758 नोटिफिकेशन टेस्ट और फोन नंबर मैनेजमेंट एंडपॉइंट्स तक अनधिकृत पहुंच की अनुमति देता है। यह SMS, कॉल, ईमेल और WhatsApp के दुरुपयोग के साथ-साथ फोन नंबर की खरीद को सक्षम बनाता है। प्रमाणीकरण की कमी सिस्टम को संभावित दुरुपयोग के संपर्क में लाती है, जिसमें स्पैम अभियान, धोखाधड़ी वाली गतिविधियाँ और सेवा से इनकार (DoS) हमले शामिल हैं, जिससे सिस्टम को अवांछित नोटिफिकेशन से भर दिया जाता है। सिस्टम के माध्यम से फोन नंबर प्राप्त करने की क्षमता जोखिम को और बढ़ा देती है, जिससे दुर्भावनापूर्ण अभिनेता नकली खाते बना सकते हैं या लक्षित फ़िशिंग हमलों को शुरू कर सकते हैं।
एक हमलावर इस भेद्यता का दोहन बिना किसी क्रेडेंशियल की आवश्यकता के कर सकता है। नोटिफिकेशन टेस्ट और फोन नंबर मैनेजमेंट एंडपॉइंट्स पर साधारण HTTP अनुरोध भेजकर, वे SMS, कॉल, ईमेल या WhatsApp संदेश भेजने को ट्रिगर कर सकते हैं। पहुंच की आसानी इस भेद्यता को विशेष रूप से चिंताजनक बनाती है, क्योंकि यह सीमित तकनीकी विशेषज्ञता वाले हमलावरों को भी हमले शुरू करने की अनुमति देता है। स्वचालित शोषण भी संभव है, जिससे बड़ी मात्रा में दुर्भावनापूर्ण ट्रैफ़िक और महत्वपूर्ण व्यवधान हो सकता है।
Organizations utilizing OneUptime for monitoring and observability, particularly those with publicly accessible instances or those that have not implemented robust access controls for their notification and phone number management systems, are at significant risk. Shared hosting environments using OneUptime are also particularly vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-34758 के लिए अनुशंसित शमन OneUptime को यथासंभव जल्दी से संस्करण 10.0.42 या उच्चतर में अपडेट करना है। इस संस्करण में प्रभावित एंडपॉइंट्स के लिए प्रमाणीकरण आवश्यकताएं शामिल हैं, जो अनधिकृत पहुंच को प्रभावी ढंग से रोकती हैं। इसके अतिरिक्त, संदिग्ध गतिविधि की निगरानी और अवरुद्ध करने के लिए फ़ायरवॉल नियमों और घुसपैठ का पता लगाने वाले सिस्टम सहित OneUptime के सुरक्षा कॉन्फ़िगरेशन की समीक्षा करें। अपडेट से पहले संभावित उल्लंघनों की पहचान करने के लिए सिस्टम लॉग की जांच करें। सुरक्षित वातावरण बनाए रखने के लिए नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग की भी सिफारिश की जाती है।
Actualice OneUptime a la versión 10.0.42 o superior. Esta versión corrige la falta de autenticación en los endpoints de notificación, previniendo el abuso de SMS/Llamadas/Email/WhatsApp y la compra no autorizada de números de teléfono.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
एक अस्थायी उपाय के रूप में, प्रभावित एंडपॉइंट्स तक सार्वजनिक पहुंच को ब्लॉक करने के लिए फ़ायरवॉल नियम लागू करें। संदिग्ध गतिविधि के लिए सिस्टम लॉग की निगरानी करें।
हां, 10.0.42 से पहले के संस्करण चलाने वाले सभी OneUptime इंस्टॉलेशन भेद्य हैं।
आप प्रबंधन इंटरफ़ेस तक पहुंचकर या सिस्टम लॉग की जांच करके OneUptime के संस्करण की जांच कर सकते हैं।
उपयोगकर्ता प्रबंधन और अनुमति सेटिंग्स सहित OneUptime के समग्र सुरक्षा कॉन्फ़िगरेशन की समीक्षा करें।
आप NIST NVD जैसे भेद्यता डेटाबेस में CVE-2026-34758 पृष्ठ पर अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।