OneUptime StatementGenerator组件存在ClickHouse SQL注入漏洞

OneUptime在10.0.34版本之前存在SQL注入漏洞。尽管此前修复了CVE-2026-32306，但在StatementGenerator的toSortStatement、toSelectStatement和toGroupByStatement方法中未应用相同的列名验证。攻击者可通过控制API请求体中的对象键，构造恶意的sort、select或groupBy参数，注入任意ClickHouse SQL命令。

该漏洞源于OneUptime在修复CVE-2026-32306时未全面覆盖所有SQL查询构造路径。在`StatementGenerator`类中，`toSortStatement`、`toSelectStatement`和`toGroupByStatement`方法直接将API请求体中的用户输入（如sort、select、groupBy等键）作为ClickHouse标识符拼接到SQL语句中。由于ClickHouse标识符在拼接时未进行转义处理，且未验证其是否为实际模型列，攻击者可以利用这一点，通过恶意构造的JSON键值（例如`sortBy: "malicious_column) UNION SELECT version()--"`）注入恶意SQL代码，从而执行任意SQL查询，获取敏感信息。