CVE-2026-34758: Kritische Sicherheitslücke in OneUptime-Monitoring-Plattform
⚠️ CVE-Referenzen:
CVE-2026-34758
Zusammenfassung
Eine kritische Sicherheitslücke in der Open-Source-Monitoring-Plattform OneUptime erlaubte vor Version 10.0.42 den unautorisierten Zugriff auf Benachrichtigungstests und Telefonnummernverwaltung. Dies ermöglichte den Missbrauch von SMS, Anrufen, E-Mails und WhatsApp sowie den Kauf von Telefonnummern. Die Lücke wurde in Version 10.0.42 geschlossen.
OneUptime is an open-source monitoring and observability platform. Prior to version 10.0.42, unauthenticated access to Notification test and Phone Number management endpoints allows SMS/Call/Email/WhatsApp abuse and phone number purchase. This issue has been patched in version 10.0.42.
Quelle: app.opencve.io