NextGuard
UNKNOWNCVE-2026-33396

CVE-2026-33396: OneUptime RCE via Synthetic Monitor

Platform

nodejs

Component

oneuptime

Opgelost in

10.0.35

Bekijk op NVD

CVE-2026-33396 is een kritieke remote code execution (RCE) kwetsbaarheid in OneUptime. Met een CVSS score van 10, maakt deze kwetsbaarheid het mogelijk voor aanvallers om code uit te voeren op de host. Dit kan leiden tot volledig controleverlies. OneUptime versies kleiner dan 10.0.35 zijn kwetsbaar. De fix is beschikbaar in versie 10.0.35.

Hoe te verhelpen

Update OneUptime naar versie 10.0.35 of hoger. Deze versie bevat een fix voor de remote command execution (RCE) kwetsbaarheid. De update voorkomt dat ongeautoriseerde gebruikers willekeurige commando's uitvoeren op de Probe container/host.

Veelgestelde vragen

Wat is CVE-2026-33396?

CVE-2026-33396 is een kwetsbaarheid in OneUptime die het mogelijk maakt om remote code uit te voeren.

Ben ik getroffen?

U bent getroffen als u OneUptime gebruikt in een versie kleiner dan 10.0.35.

Hoe kan ik dit oplossen?

Update naar OneUptime versie 10.0.35 of hoger om de kwetsbaarheid te verhelpen.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen