CVE-2023-26032 in ZoneMinder
الملخص
بحسب VulDB • 06/07/2026
ZoneMinder هو تطبيق برمجي مجاني ومفتوح المصدر لتلفزيون الدوائر المغلقة (CCTV) لنظام لينكس، ويدعم كاميرات IP وUSB والتناظرية. تحتوي الإصدارات السابقة من 1.36.33 و1.37.33 على ثغرة حقن SQL عبر رمز ويب JWT ضار. كان حقل اسم المستخدم في رمز JWT يُعتبر موثوقًا عند تنفيذ استعلام SQL لتحميل بيانات المستخدم. إذا تمكن مهاجم من تحديد مفتاح التجزئة (HASH key) الذي تستخدمه ZoneMinder، فيمكنه إنشاء رمز JWT ضار واستخدامه لتنفيذ أوامر SQL تعسفية. تم إصلاح هذه المشكلة في الإصدارات 1.36.33 و1.37.33.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.