CVE-2026-45102

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-693 Fallo del mecanismo de protección

Fecha de publicación:

27/05/2026

Última modificación:

27/05/2026

Descripción

*** Pendiente de traducción *** OneUptime is an open-source monitoring and observability platform. Prior to 10.0.98, OneUptime uses the Node.js&#39; vm module as an isolation primitive. This API was not designed for that and can be escaped via error objects and infinite recursion. This vulnerability is fixed in 10.0.98.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.90

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

https://github.com/OneUptime/oneuptime/security/advisories/GHSA-g9cp-35m2-fjv6