Zeitnah aktualisieren
Automatisch aus Release-, Repo- und CVE-Daten abgeleitet — keine Wertung durch ein Sprachmodell.
Eine Schwachstelle in Uptime Kuma ermöglicht es Angreifern, schädlichen JavaScript-Code in Statusseiten-Namen einzuschleusen, der dann bei anderen Nutzern ausgeführt wird und deren Browser kompromittieren kann.
Eine Schwachstelle in Uptime Kuma ermöglicht es Angreifern, schädlichen JavaScript-Code in Statusseiten-Beschreibungen einzuschleusen, der dann bei anderen Nutzern ausgeführt wird.
Eine Schwachstelle in der Uptime Kuma Monitoring-Software ermöglicht es angemeldeten Benutzern, schädliche Plugins zu installieren, die automatisch Code auf dem Server ausführen können.
Eine Pfad-Traversal-Schwachstelle in Uptime Kuma ermöglicht es angemeldeten Benutzern, beliebige Dateien auf dem Server zu löschen, indem sie manipulierte Plugin-Namen verwenden, was zu Systemausfall und Datenverlust führen kann.
Eine Schwachstelle in der Uptime Kuma Monitoring-Software führt dazu, dass Benutzer-Sitzungen auch nach Passwort-Änderungen oder langer Inaktivität gültig bleiben, wodurch Angreifer mit Gerätezugang dauerhaften Kontozugriff erlangen können.
Eine Schwachstelle in Uptime Kuma ermöglicht es Angreifern, schädlichen Code in Webseiten einzuschleusen, indem sie das Google Analytics ID-Feld in benutzerdefinierten Statusseiten manipulieren, da Eingaben nicht ordnungsgemäß gefiltert werden.
Eine Schwachstelle in Uptime Kuma ermöglicht es authentifizierten Benutzern, beliebige Befehle auf dem Server auszuführen, indem sie schädlichen Code in das Hostname-Feld des Tailscale Ping Monitors einschleusen.
Uptime Kuma überprüft nicht die Herkunft von WebSocket-Verbindungen, wodurch fremde Websites im Namen ihrer Besucher auf die Anwendung zugreifen können und dabei Firewall- oder Proxy-Schutzmaßnahmen umgehen.
Uptime Kuma hat eine Schwachstelle, bei der bereits angemeldete Benutzer nach einer Passwort-Änderung weiterhin Zugriff auf das Konto haben, ohne sich erneut anmelden zu müssen. Dies ermöglicht unbefugten Zugang zu Benutzerdaten auch nach Passwort-Änderungen.
Uptime Kuma invalidiert bestehende Benutzersitzungen nicht automatisch, wenn die Authentifizierung aktiviert wird, wodurch bereits angemeldete Benutzer weiterhin vollen Zugriff haben, bis sie sich manuell abmelden oder die Seite neu laden.
Eine Schwachstelle in Uptime Kuma ermöglicht es Angreifern, lokale Dateien vom Server zu lesen, indem sie file:// URLs in der "real-browser" Funktion verwenden, die Screenshots erstellt und dabei sensible Systemdateien wie /etc/passwd preisgeben kann.
Eine Schwachstelle in Uptime Kuma ermöglicht es Administratoren, durch spezielle URL-Eingaben bei Benachrichtigungseinstellungen einen ReDoS-Angriff auszulösen, der den Webservice durch übermäßige CPU-Nutzung zum Stillstand bringen kann.
Eine Schwachstelle in Uptime Kuma ermöglicht es authentifizierten Angreifern, über SSRF-Angriffe sensible Daten von internen Cloud-Metadaten-Diensten auszulesen, wodurch Zugangstokens und Konfigurationsdaten preisgegeben werden können.
Eine Schwachstelle in Uptime Kuma ermöglicht es Angreifern ohne Authentifizierung, über Pfad-Traversal auf Dateien zuzugreifen, die mit 'index.' beginnen, was zur Preisgabe sensibler Informationen führen kann.
Eine Schwachstelle in Uptime Kuma ermöglicht es angemeldeten Benutzern, beliebige Dateien vom Server zu lesen, indem sie schädliche Vorlagen in Webhook-Benachrichtigungen einschleusen.
Uptime Kuma sendet RSS-Feeds für öffentliche Statusseiten mit falschem Content-Type als HTML statt XML, wodurch Browser den Feed falsch interpretieren und theoretisch Skripte ausführen könnten.
Eine Sicherheitslücke in Uptime Kuma ermöglicht es unangemeldeten Nutzern, durchschnittliche Antwortzeiten privater Überwachungsmonitore abzurufen, da ein API-Endpunkt die Berechtigung nicht überprüft.
Eine Sicherheitslücke in Uptime Kuma ermöglicht es angemeldeten Benutzern, beliebige Dateien vom Server zu lesen, indem sie bösartige Vorlagen in Webhook-Benachrichtigungen verwenden.
Neue SMS- und Chat-Benachrichtigungsanbieter, Bearer-Token-Unterstützung für Monitore, Behebung einer Remote Code Execution Sicherheitslücke und verschiedene Fehlerbehebungen
Fehlerbehebung für SQLite-Datenbanksperre und Aktualisierung von Abhängigkeiten
SQLite-Datenbankverbindung wurde von mehreren Verbindungen zurück auf eine einzelne Standardverbindung geändert
Entfernung der Sortierungsfunktion auf Statusseiten und neue SQLite-Konfiguration für Raspberry Pi-Nutzer erforderlich
Neue Fluxer-Benachrichtigungen, Fehlerbehebungen für UI-Styling und Prometheus-Metriken, sowie Sicherheitsfix für Server-side Template Injection
Neue Features für SOCKS-Proxy-Unterstützung bei Benachrichtigungen, WhatsApp-Provider und Signal-Templating, sowie wichtige Bugfixes für Node.js-Kompatibilität und Sicherheitslücke
Neue Benachrichtigungsanbieter und DNS-Unterstützung hinzugefügt, PWA-Cache-Problem behoben und verschiedene Fehlerbehebungen
Fehlerbehebung für nicht funktionierende RDAP-Datenzwischenspeicherung
Uptime Kuma 2.1.1 bringt anpassbare Matrix-Benachrichtigungen, Gruppennamen-Spalte im Dashboard und behebt mehrere Bugs bei Gamedig, Discord-Benachrichtigungen und Domain-Ablauf-Überwachung
Uptime Kuma 2.1.0 fügt neue Benachrichtigungsanbieter (Jira Service Management, Google Sheets) hinzu und behebt verschiedene Bugs bei Zertifikaten, Monitoring und UI-Verhalten
Beta-Version mit neuen Funktionen wie Google Sheets-Benachrichtigungen, Incident-Historie, PostgreSQL-Abfrage-Monitoring und verschiedenen Verbesserungen sowie Fehlerbehebungen
Beta-Version mit neuen Monitor-Typen (SIP, MySQL/MariaDB), erweiterten Benachrichtigungsoptionen, Docker Secrets-Unterstützung und verschiedenen UI-Verbesserungen
Beta-Version mit neuen Monitor-Typen (SQL Server, Systemdienste, Domain-Ablauf), Analytics-Unterstützung für Status-Seiten und Entfernung der LINE Notify-Integration
Beta-Version mit neuen Funktionen wie Webpush-Benachrichtigungen, SSL/STARTTLS für TCP-Port-Monitoring, verbesserter HeartbeatBar-Performance und verschiedenen Fehlerbehebungen
Behebt falsch-positive Erkennung von Google Chrome während Migration und aktualisiert Sicherheitsdokumentation
Sicherheitsupdate behebt Server-side Template Injection Schwachstelle in Benachrichtigungsvorlagen und Browser-Monitor-Problem
Uptime Kuma 2.0.0 ist ein Major-Release mit Breaking Changes, neuen Benachrichtigungsanbietern, Sicherheitsfixes und erfordert eine sorgfältige Migration von v1
Behebt einen Fehler bei dem Healthchecks während Datenmigration zu einem unerwarteten Herunterfahren von Uptime Kuma führen konnten
Uptime Kuma 2.0.0-beta.4 bringt neue Features wie manuelle Monitore, Markdown-Unterstützung und Bulk-Tag-Verwaltung, enthält aber Breaking Changes die eine Migration erfordern
Beta-Version mit neuen Notification-Providern, erweiterten Ping-Monitor-Optionen und wichtigen Sicherheitsfixes für unauthentifizierten Dateizugriff
Beta-Version mit neuen Benachrichtigungsanbietern, Sicherheitskorrekturen für ReDoS-Schwachstellen und verschiedenen Verbesserungen
Sicherheitsupdate behebt lokale Dateieinschluss-Schwachstelle in Real-Browser-Monitor und aktualisiert Abhängigkeiten
Beta-Version 2.0.0 mit kritischen Sicherheitsfixes für Local File Inclusion Schwachstelle, Docker-Images auf ghcr.io und verschiedenen Fehlerbehebungen
Uptime Kuma 2.0.0-beta.0 mit zahlreichen neuen Features wie MariaDB-Support, SNMP-Monitor und vielen Notification-Providern, aber mit Breaking Changes die Migration erfordern
Fehlerbehebungen für API-Schlüssel-Anzeige und Status-Seiten-Icons sowie Sicherheitsupdates für Abhängigkeiten
Behebt Absturzproblem aus Version 1.23.14 durch Fixierung der cheerio-Abhängigkeit für Alpine-Images und Node.js 16
Fehlerbehebungen für Spracheinstellungen und TLS-Zertifikatsprobleme bei Proxy-Verbindungen
Sicherheitsupdates für mehrere Abhängigkeiten, Verbesserungen bei TLS-Zertifikatserkennung und i18n-Spracherkennung, aber Proxy-Nutzer sollten bei Version 1.23.11 bleiben
Abhängigkeiten aktualisiert und Fehler bei der Fehlerbehandlung sowie Tailscale-Monitor-Problem behoben
Sicherheitsfix für unvollständig gepatchte Schwachstelle und Verbesserung der Reverse-Proxy-Konfiguration