GHSA-H343-GG57-2Q67: CVE-2026-27574: OneUptime Probe 中的远程代码执行(通过 VM 沙箱逃逸)
发布: (2026年3月7日 GMT+8 10:40)
2 分钟阅读
原文: Dev.to
Source: Dev.to
](CVE-2026-27574:OneUptime Probe 通过 VM 沙箱逃逸实现远程代码执行
- 漏洞编号: GHSA-H343-GG57-2Q67
- CVSS 分数: 10.0
- 发布时间: 2026-03-07
TL;DR
OneUptime Probe 使用不安全的 Node.js vm 模块执行用户自定义监控脚本。攻击者可以通过 this.constructor.constructor 逃出该沙箱,获得主机的完整 RCE 权限并访问所有集群密钥。已在 10.0.5 版本中通过迁移到 isolated-vm 修复。
⚠️ 利用状态: PoC
技术细节
- CWE 编号: CWE-94
- CVSS v3.1: 10.0(严重)
- 攻击向量: 网络
- EPSS 分数: 0.00055
- 所需权限: 低(项目成员)
- 利用状态: 已有 PoC
受影响系统
- OneUptime Probe
- OneUptime Synthetic Monitor 组件
受影响版本: OneUptime ≤ 9.5.13(已在 10.0.5 中修复)
代码分析
提交: 7f9ed4d – fix: security vulnerability in probe
// Diff shows removal of 'node:vm' usage and introduction of 'isolated-vm' logic in SyntheticMonitor/Worker.ts利用细节
- GitHub 安全通报:包含 PoC 与技术细节的通报
缓解策略
- 升级至 10.0.5 或更高版本
- 轮换所有集群密钥(数据库、Redis、OneUptime Secret)
- 若无法立即打补丁,禁用 Synthetic Monitor 功能
- 将 “项目成员” 权限限制为可信人员
修复步骤
- 拉取最新的 OneUptime Docker 镜像(标签 10.0.5+)。
- 重新部署 OneUptime Probe 与 API 服务。
- 为 PostgreSQL、Redis 和 ClickHouse 生成新密码。
- 在部署配置中更新
ONEUPTIME_SECRET变量。 - 重启整个集群以应用新凭证。
- 验证现有监控仍能正常工作。