CVE-2026-33142 in oneuptime
요약
\~에 의해 VulDB • 2026. 05. 27.
OneUptime는 온라인 서비스를 모니터링하고 관리하기 위한 솔루션입니다. 버전 10.0.34 이전에는 CVE-2026-32306(집계 쿼리 매개변수를 통한 ClickHouse SQL 인젝션)에 대한 수정으로 _aggregateBy 메서드에 열 이름 유효성 검사가 추가되었지만, StatementGenerator의 다른 세 가지 쿼리 생성 경로에는 동일한 유효성 검사가 적용되지 않았습니다. toSortStatement, toSelectStatement 및 toGroupByStatement 메서드는 API 요청 본문에서 사용자 제어 객체 키를 받아들이고 ClickHouse Identifier 매개변수로 보간하며, 해당 키가 실제 모델 열에 해당하는지 확인하지 않습니다. ClickHouse Identifier 매개변수는 이스케이프 처리 없이 쿼리에 직접 대체되므로, 분석 목록 또는 집계 엔드포인트에 접근할 수 있는 공격자는 조작된 sort, select 또는 groupBy 키를 통해 임의의 SQL을 인젝션할 수 있습니다. 이 문제는 버전 10.0.34에서 패치되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.