文章总结： OneUptime存在CVE-2026-27728严重命令注入漏洞，CVSS满分。因NetworkPathMonitor组件未清理用户输入，认证攻击者可借traceroute功能注入命令实现RCE，致服务器被接管或内网沦陷。受影响版本为10.0.6及以下，建议立即升级至10.0.7修复。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,WEB安全

CVE-2026-27728 (CVSS 10)：OneUptime 探测器中存在严重命令注入漏洞，可导致服务器完全接管

sec随谈 sec随谈

sec随谈

2026年3月2日 08:41 北京

如果您的组织依赖 OneUptime 来监控网站可用性、API 和在线仪表板，那么新披露的漏洞需要您立即关注。该漏洞编号为 CVE-2026-27728，最高严重级别为 10.0（严重），它会使服务器面临通过一种经典但极其危险 的攻击方法完全被攻破的风险。

问题的核心是OneUptime 的 NetworkPathMonitor 组件中存在的操作系统 (OS) 命令注入漏洞(CWE-78)。

要了解其工作原理，我们需要了解该平台如何处理网络诊断工具。当用户设置监控程序来检查网络路径时，系统会使用一个名为 traceroute 的标准实用程序。为了执行此操作，该软件会获取用户提供的目标地址（例如网站 URL 或 IP 地址），并使用命令执行功能将其直接传递给服务器的底层操作系统。

致命缺陷在于缺乏“清理”机制。系统完全信任用户的输入，在执行命令前不会去除危险字符。经过身份验证的攻击者只需获取一个普通的目标地址，并在其后附加 shell 元字符（例如分号 (;)、竖线符号 (|) 或 &&），然后再添加恶意命令即可。

由于该系统使用一个会生成原始 shell 环境的命令，服务器将解释并执行攻击者输入的所有内容，并将恶意指令与合法的 traceroute 请求视为同等权威。

这种漏洞的后果非常严重，特别是对于多个组织共享同一底层基础设施的多租户 SaaS 部署而言。

如果攻击者（只需基本的身份验证即可创建或编辑网络路径监视器）利用此漏洞，即可实现远程代码执行 (RCE)。这使他们能够：

执行任意命令：攻击者可以以与 Probe 服务本身相同的权限运行命令。

窃取敏感数据：他们可以读取存储在服务器上的高度机密文件，包括环境变量、数据库凭据和服务帐户令牌。

迂回渗透：由于监控探测器通常被授予查看内部网络的特殊访问权限，攻击者可以利用被入侵的服务器作为跳板，攻击通常对公共互联网隐藏的其他内部服务。

建立后门：攻击者可以植入反向 shell、恶意计划任务或未经授权的 SSH 密钥，以确保即使在初始漏洞被修补后，他们也能保持访问权限。

OneUptime的维护人员已经成功解决了这个关键缺陷。

受影响版本：所有版本，包括10.0.6。

安全版本：管理员必须立即将其实例升级到10.0.7版本。

应用此补丁可确保输入得到适当的清理，从而在威胁被实际利用之前将其消除。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《CVE-2026-27728 (CVSS 10)：OneUptime 探测器中存在严重命令注入漏洞，可导致服务器完全接管》