CVE-2026-30956 in oneuptime
요약
\~에 의해 VulDB • 2026. 05. 11.
OneUptime는 온라인 서비스를 모니터링하고 관리하기 위한 솔루션입니다. 10.0.21 이전 버전에서, 낮은 권한을 가진 사용자는 조작된 is-multi-tenant-query 헤더와 제어된 projectid 헤더를 전송하여 OneUptime v10.0.20 및 그 이전 버전에서 인증 우회 및 테넌트 격리를 우회할 수 있습니다. 서버가 이러한 클라이언트 제공 헤더를 신뢰하기 때문에 BasePermission의 내부 권한 확인이 생략되고 테넌트 범위 지정이 비활성화됩니다. 이를 통해 공격자는 다른 테넌트에 속한 프로젝트 데이터에 접근하고, 중첩된 관계를 통해 민감한 User 필드를 읽으며, 평문 resetPasswordToken을 유출하고, 피해자의 비밀번호를 재설정하여 계정을 완전히 장악할 수 있습니다. 이로 인해 교차 테넌트 데이터 노출 및 전체 계정 장악이 발생합니다. 이 취약점은 10.0.21에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.