UNKNOWNCVE-2026-33396
OneUptime (CVE-2026-33396): RCE (Playwrightスクリプト)
プラットフォーム
nodejs
コンポーネント
oneuptime
修正バージョン
10.0.35
CVE-2026-33396は、OneUptimeにおけるRCEの脆弱性です。この脆弱性により、低権限の認証済みユーザーがSynthetic Monitor Playwrightスクリプト実行を悪用し、Probeコンテナ/ホスト上でリモートコマンドを実行できます。影響を受けるバージョンは10.0.35未満です。この問題は、サンドボックスの不備が原因です。この問題は、バージョン10.0.35で修正されました。
修正方法
OneUptime をバージョン 10.0.35 以降にアップデートしてください。このバージョンには、リモートコマンド実行の脆弱性に対する修正が含まれています。アップデートにより、承認されていないユーザーが Probe コンテナ/ホスト上で任意のコマンドを実行することを防ぎます。
よくある質問
CVE-2026-33396とは何ですか?
OneUptimeのRCE(リモートコマンド実行)脆弱性で、低権限ユーザーがPlaywrightスクリプト実行を悪用してコマンドを実行できる問題です。
影響を受ける可能性はありますか?
OneUptimeのバージョン10.0.35未満を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
OneUptimeをバージョン10.0.35以降にアップデートしてください。