anonhaven

CVE-2026-33130

MEDIUM CVSS 3.1: 6,5 EPSS 0.04%
Обновлено 24 марта 2026
Uptime.Kuma
Параметр Значение
CVSS 6,5 (MEDIUM)
Уязвимые версии 1.23.0 — 2.2.1
Устранено в версии 2.2.1
Тип уязвимости CWE-1336 (Внедрение через шаблоны), CWE-98
Поставщик Uptime.Kuma
Публичный эксплойт Нет

Uptime Kuma — это автономный инструмент мониторинга с открытым исходным кодом. В версиях с 1.23.0 по 2.2.0 исправление из GHSA-vffh-c9pq-4crh не полностью предотвращает внедрение шаблонов на стороне сервера (SSTI). Три средства защиты, добавленные в движок Liquid (root,relativeReference,dynamicPartials),блокируют только пути в кавычках.

Если в проекте используется абсолютный путь без кавычек, злоумышленники все равно смогут прочитать любой файл на сервере. Исходное исправление в Notification-provider.js ограничивает только первые два шага разрешения файла LiquidJS (с помощью параметров root,relativeReference и DynamicPartials), но третий шаг — резервная версия require.resolve() в Liquid.node.js — не имеет проверки на включение, что позволяет успешно разрешать абсолютные пути без кавычек, такие как /etc/passwd. Пути в кавычках блокируются только потому, что символы кавычек приводят к тому, что require.resolve('"/etc/passwd"') выдает ошибку MODULE_NOT_FOUND, а не из-за какой-либо преднамеренной меры безопасности.

Эта проблема исправлена ​​в версии 2.2.1.

Показать оригинальное описание (EN)

Uptime Kuma is an open source, self-hosted monitoring tool. In versions 1.23.0 through 2.2.0, the fix from GHSA-vffh-c9pq-4crh doesn't fully work to preventServer-side Template Injection (SSTI). The three mitigations added to the Liquid engine (root, relativeReference, dynamicPartials) only block quoted paths. If a project uses an unquoted absolute path, attackers can still read any file on the server. The original fix in notification-provider.js only constrains the first two steps of LiquidJS's file resolution (via root, relativeReference, and dynamicPartials options), but the third step, the require.resolve() fallback in liquid.node.js has no containment check, allowing unquoted absolute paths like /etc/passwd to resolve successfully. Quoted paths happen to be blocked only because the literal quote characters cause require.resolve('"/etc/passwd"') to throw a MODULE_NOT_FOUND error, not because of any intentional security measure. This issue has been fixed in version 2.2.1.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-1336 Template Injection (Внедрение через шаблоны)
CWE-98

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Uptime.Kuma Uptime_Kuma
cpe:2.3:a:uptime.kuma:uptime_kuma:*:*:*:*:*:*:*:*
 1.23.0 2.2.1

Ссылки 3

https://github.com/advisories/GHSA-vffh-c9pq-4crh
security-advisories@github.com
https://github.com/louislam/uptime-kuma/releases/tag/2.2.1
security-advisories@github.com
https://github.com/louislam/uptime-kuma/security/advisories/GHSA-v832-4r73-wx5j
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32230

Uptime.Kuma

5,3