OneUptime - CVE-2026-27728
Date de publication :
Il s’agit d’une vulnérabilité dans OneUptime au sein du composant NetworkPathMonitor utilisé par la sonde (Probe) pour effectuer des tests de type traceroute.
OneUptime est une solution de supervision/monitoring de services en ligne ; la composante “Probe” exécute des vérifications réseau (ex. traceroute) pour les moniteurs.
Lors de la création ou modification d’un moniteur réseau, la valeur de destination fournie par un utilisateur authentifié est insérée directement dans une commande système sans validation appropriée, puis exécutée par le serveur via un interpréteur de commandes.
En conséquence, un utilisateur malveillant peut injecter des commandes supplémentaires qui seront exécutées par le serveur Probe dans le contexte du service applicatif.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
OneUptime versions antérieures à 10.0.7