UNKNOWNCVE-2026-34758
OneUptime: 通知エンドポイントにおける認証の欠落
プラットフォーム
other
コンポーネント
oneuptime
修正バージョン
10.0.42
OneUptimeは、オープンソースの監視および可観測性プラットフォームです。バージョン10.0.42より前のバージョンでは、通知テストおよび電話番号管理エンドポイントへの認証されていないアクセスにより、SMS/通話/メール/WhatsAppの悪用および電話番号の購入が可能になります。この問題はバージョン10.0.42で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。