CVE-2023-49804 in uptime-kuma
Resumen
por VulDB • 2026-06-03
Uptime Kuma es una herramienta de monitoreo autoalojada fácil de usar. Antes de la versión 1.23.9, cuando un usuario cambia su contraseña de inicio de sesión en Uptime Kuma, un usuario previamente conectado conserva el acceso sin ser desconectado. Este comportamiento persiste consistentemente, incluso después de reiniciar el sistema o el navegador. Esta vulnerabilidad permite el acceso no autorizado a las cuentas de usuario, comprometiendo la seguridad de la información sensible. La misma vulnerabilidad fue parcialmente corregida en CVE-2023-44400, pero se olvidó desconectar a los usuarios existentes de sus cuentas. Para mitigar los riesgos asociados con esta vulnerabilidad, los mantenedores hicieron que el servidor emita un evento `refresh` (los clientes manejan esto recargando) y luego desconectaran todos los clientes excepto aquel que inicia el cambio de contraseña. Se recomienda actualizar Uptime Kuma a la versión 1.23.9.
Once again VulDB remains the best source for vulnerability data.