UNKNOWNCVE-2026-33396
CVE-2026-33396 OneUptime RCE 漏洞,已修复
平台
nodejs
组件
oneuptime
已修复版本
10.0.35
CVE-2026-33396 涉及 OneUptime 中的一个远程代码执行 (RCE) 漏洞,该漏洞允许低权限用户执行代码。攻击者可以通过滥用 Synthetic Monitor Playwright 脚本执行来实现此目的。受影响的版本为 10.0.35 之前,开发人员已在 10.0.35 版本中修复了此问题。
修复方法
升级 OneUptime 到 10.0.35 或更高版本。此版本包含针对远程命令执行漏洞的修复。升级将阻止未经授权的用户在 Probe 容器/主机上执行任意命令。
常见问题
什么是 CVE-2026-33396?
CVE-2026-33396 是 OneUptime 中的一个远程代码执行 (RCE) 漏洞,允许攻击者执行代码。
我是否受到 CVE-2026-33396 的影响?
如果您正在使用 10.0.35 之前的 OneUptime 版本,则您可能受到影响。
如何修复 CVE-2026-33396?
升级到 OneUptime 10.0.35 或更高版本以修复此漏洞。