OneUptime — это решение для мониторинга и управления онлайн-сервисами. До версии 10.0.7 уязвимость внедрения команд ОС в `NetworkPathMonitor.performTraceroute()` позволяла любому авторизованному пользователю проекта выполнять произвольные команды операционной системы на сервере Probe, вводя метасимволы оболочки в поле назначения монитора. Версия 10.0.7 устраняет уязвимость.
Показать оригинальное описание (EN)
OneUptime is a solution for monitoring and managing online services. Prior to version 10.0.7, an OS command injection vulnerability in `NetworkPathMonitor.performTraceroute()` allows any authenticated project user to execute arbitrary operating system commands on the Probe server by injecting shell metacharacters into a monitor's destination field. Version 10.0.7 fixes the vulnerability.
Характеристики атаки
Последствия
Строка CVSS v3.1