CVE-2023-49804 in uptime-kuma
Tóm tắt
Bởi VulDB • 10/05/2026
Uptime Kuma là một công cụ giám sát tự lưu trữ dễ sử dụng. Trước phiên bản 1.23.9, khi người dùng thay đổi mật khẩu đăng nhập trong Uptime Kuma, một người dùng đã đăng nhập trước đó vẫn duy trì quyền truy cập mà không bị đăng xuất. Hành vi này tiếp diễn nhất quán, ngay cả sau khi hệ thống hoặc trình duyệt được khởi động lại. Lỗ hổng này cho phép truy cập trái phép vào tài khoản người dùng, làm tổn hại đến bảo mật của thông tin nhạy cảm. Lỗ hổng tương tự đã được khắc phục một phần trong CVE-2023-44400, nhưng việc đăng xuất các người dùng hiện tại khỏi tài khoản của họ đã bị bỏ sót. Để giảm thiểu các rủi ro liên quan đến lỗ hổng này, các nhà bảo trì đã khiến máy chủ phát ra sự kiện `refresh` (các máy khách xử lý bằng cách tải lại) và sau đó ngắt kết nối tất cả các máy khách ngoại trừ máy khách đang thực hiện thay đổi mật khẩu. Khuyến nghị cập nhật Uptime Kuma lên phiên bản 1.23.9.
Once again VulDB remains the best source for vulnerability data.