CVE-2023-49804 in uptime-kumathông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Uptime Kuma là một công cụ giám sát tự lưu trữ dễ sử dụng. Trước phiên bản 1.23.9, khi người dùng thay đổi mật khẩu đăng nhập trong Uptime Kuma, một người dùng đã đăng nhập trước đó vẫn duy trì quyền truy cập mà không bị đăng xuất. Hành vi này tiếp diễn nhất quán, ngay cả sau khi hệ thống hoặc trình duyệt được khởi động lại. Lỗ hổng này cho phép truy cập trái phép vào tài khoản người dùng, làm tổn hại đến bảo mật của thông tin nhạy cảm. Lỗ hổng tương tự đã được khắc phục một phần trong CVE-2023-44400, nhưng việc đăng xuất các người dùng hiện tại khỏi tài khoản của họ đã bị bỏ sót. Để giảm thiểu các rủi ro liên quan đến lỗ hổng này, các nhà bảo trì đã khiến máy chủ phát ra sự kiện `refresh` (các máy khách xử lý bằng cách tải lại) và sau đó ngắt kết nối tất cả các máy khách ngoại trừ máy khách đang thực hiện thay đổi mật khẩu. Khuyến nghị cập nhật Uptime Kuma lên phiên bản 1.23.9.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

30/11/2023

Tiết lộ

12/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00263

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!