CVE-2026-33142 Hackerbay — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,1 (HIGH)
Уязвимые версии	до 10.0.34
Устранено в версии	10.0.34
Тип уязвимости	CWE-89 (SQL-инъекция)
Поставщик	Hackerbay
Публичный эксплойт	Нет

OneUptime — это решение для мониторинга и управления онлайн-сервисами. До версии 10.0.34 исправление для CVE-2026-32306 (внедрение SQL ClickHouse через параметры агрегатного запроса) добавляло проверку имени столбца в метод _aggregateBy, но не применяло ту же проверку к трем другим путям построения запроса в StatementGenerator. Методы toSortStatement, toSelectStatement и toGroupByStatement принимают управляемые пользователем ключи объектов из тел запросов API и интерполируют их как параметры идентификатора ClickHouse, не проверяя, что они соответствуют фактическим столбцам модели.

Параметры идентификатора ClickHouse подставляются непосредственно в запросы без экранирования, поэтому злоумышленник, который может получить доступ к любому списку аналитики или конечной точке агрегирования, может внедрить произвольный SQL-код с помощью специально созданных ключей sort, select или groupBy. Эта проблема исправлена в версии 10.0.34.

Показать оригинальное описание (EN)

OneUptime is a solution for monitoring and managing online services. Prior to version 10.0.34, the fix for CVE-2026-32306 (ClickHouse SQL injection via aggregate query parameters) added column name validation to the _aggregateBy method but did not apply the same validation to three other query construction paths in StatementGenerator. The toSortStatement, toSelectStatement, and toGroupByStatement methods accept user-controlled object keys from API request bodies and interpolate them as ClickHouse Identifier parameters without verifying they correspond to actual model columns. ClickHouse Identifier parameters are substituted directly into queries without escaping, so an attacker who can reach any analytics list or aggregate endpoint can inject arbitrary SQL through crafted sort, select, or groupBy keys. This issue has been patched in version 10.0.34.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Hackerbay Oneuptime cpe:2.3:a:hackerbay:oneuptime::::::::	—	`10.0.34`

Ссылки 1

https://github.com/OneUptime/oneuptime/security/advisories/GHSA-gcg3-c5p2-cqgg

security-advisories@github.com

Меню

CVE-2026-33142

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-34758

CVE-2026-33396

CVE-2026-33143

CVE-2026-32598

CVE-2026-32308

Сводка

Выбор редакции

Меню

CVE-2026-33142

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-34758

CVE-2026-33396

CVE-2026-33143

CVE-2026-32598

CVE-2026-32308

Сводка

Выбор редакции

Будьте в курсе кибербезопасности