OneUptime is a solution for monitoring and managing online services. Prior to 10.0.21, an unauthenticated path traversal in the /workflow/docs/:componentName endpoint allows reading arbitrary files from the server filesystem. The componentName route parameter is concatenated directly into a file path passed to res.sendFile() in orker/FeatureSet/Workflow/Index.ts with no sanitization or authentication middleware. This vulnerability is fixed in 10.0.21.
CVE-2026-30958 is an unauthenticated path traversal vulnerability in OneUptime versions before 10.0.21 that allows attackers to read arbitrary files from the server filesystem through the /workflow/docs/:componentName endpoint. The vulnerability exists due to unsanitized concatenation of user input directly into file paths without proper authentication checks.
تؤثر هذه الثغرة على نقطة النهاية /workflow/docs/:componentName في OneUptime حيث يتم دمج معامل المسار مباشرة في مسار الملف دون تنظيف أو تحقق من المصادقة. يمكن للمهاجمين الاستفادة من هذا لقراءة ملفات حساسة مثل ملفات التكوين وبيانات قاعدة البيانات والمفاتيح الخاصة من خادم OneUptime.
CVE-2026-30958 هو ثغرة اجتياز المسار غير المصرح بها في إصدارات OneUptime السابقة للإصدار 10.0.21 التي تسمح للمهاجمين بقراءة ملفات عشوائية من نظام ملفات الخادم. تنشأ الثغرة من عدم تنظيف إدخال المستخدم المدمج مباشرة في مسارات الملفات بدون فحوصات مصادقة مناسبة.
Upgrade OneUptime to version 10.0.21 or later immediately. Implement input validation and sanitization for all route parameters, enforce authentication middleware on the /workflow/docs endpoint, use allowlist-based path validation, and apply principle of least privilege to file system access permissions.
قم بترقية OneUptime إلى الإصدار 10.0.21 أو أحدث فوراً. قم بتطبيق التحقق من صحة الإدخال وتنظيفه لجميع معاملات المسار، وفرض برنامج مصادقة وسيط على نقطة النهاية /workflow/docs، واستخدم التحقق من المسار القائم على قائمة السماح، وطبق مبدأ أقل امتياز على أذونات الوصول إلى نظام الملفات.