Report
CVE-2026-45102 Kritisch

OneUptime – Sandbox-Escape im Node.js vm-Modul

Kennzahlen

CVSS-Basiswert
9.9
EPSS
0.06%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

OneUptime ist eine quelloffene Monitoring- und Observability-Plattform. In Versionen vor 10.0.98 nutzt OneUptime das Node.js-vm-Modul als Isolationsprimitive; diese API ist dafür nicht ausgelegt und die Isolation kann umgangen werden (Sandbox-Escape). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Quellen und Referenzen

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.