CVE-2023-49804 in uptime-kumainformación

Resumen

por VulDB • 2026-06-03

Uptime Kuma es una herramienta de monitoreo autoalojada fácil de usar. Antes de la versión 1.23.9, cuando un usuario cambia su contraseña de inicio de sesión en Uptime Kuma, un usuario previamente conectado conserva el acceso sin ser desconectado. Este comportamiento persiste consistentemente, incluso después de reiniciar el sistema o el navegador. Esta vulnerabilidad permite el acceso no autorizado a las cuentas de usuario, comprometiendo la seguridad de la información sensible. La misma vulnerabilidad fue parcialmente corregida en CVE-2023-44400, pero se olvidó desconectar a los usuarios existentes de sus cuentas. Para mitigar los riesgos asociados con esta vulnerabilidad, los mantenedores hicieron que el servidor emita un evento `refresh` (los clientes manejan esto recargando) y luego desconectaran todos los clientes excepto aquel que inicia el cambio de contraseña. Se recomienda actualizar Uptime Kuma a la versión 1.23.9.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-11-30

Divulgación

2023-12-12

Moderación

aceptado

Artículo

VDB-247410

CPE

listo

EPSS

0.00263

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!