Mehrere Schwachstellen (CVE-2025-54135, CVE-2025-54136, CVE-2026-23478, CVE-2026-27728) in Oneuptime
Autor: Ddos
Zusammenfassung
Eine schwerwiegende Schwachstelle (CVE-2026-27728, CVSS 10) in der OneUptime Probe Software ermöglicht Angreifern die Ausführung beliebiger Befehle auf dem betroffenen Server. Dadurch können Systeme komplett übernommen werden. Betroffen sind alle Versionen der OneUptime Probe. Bis ein Patch vorliegt, sollte die Software unverzüglich vom Netz genommen werden.
The post CVE-2026-27728 (CVSS 10): Critical Command Injection Flaw in OneUptime Probe Enables Full Server Takeover appeared first on Daily CyberSecurity.
Related posts:
Total Takeover: Critical Zyxel Flaw (CVSS 9.8) Exposes Routers to Remote Command Injection
HPE Aruba Patches High-Severity RCE and OpenSSL Flaws
Critical VMware Aria Operations Flaw Allows RCE During System Upgrades
Quelle: securityonline.info