UNKNOWNCVE-2026-34758
CVE-2026-34758:OneUptime短信/电话滥用漏洞,版本低于10.0.42
平台
other
组件
oneuptime
已修复版本
10.0.42
CVE-2026-34758是OneUptime中的一个漏洞,允许未经身份验证的访问通知测试和电话号码管理端点,从而导致SMS/Call/Email/WhatsApp滥用和电话号码购买。该漏洞影响版本低于10.0.42的OneUptime。此问题已在版本10.0.42中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34758是什么漏洞?
CVE-2026-34758是OneUptime中的一个未授权访问漏洞,允许未经身份验证的用户滥用短信/电话/邮件/WhatsApp功能和购买电话号码。
我是否受到CVE-2026-34758的影响?
如果您的OneUptime版本低于10.0.42,那么您可能受到此漏洞的影响。
如何修复CVE-2026-34758?
将OneUptime升级到10.0.42及更高版本以修复此漏洞。