CVE-2023-26032 in ZoneMinderالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ZoneMinder هو تطبيق برمجي مجاني ومفتوح المصدر لتلفزيون الدوائر المغلقة (CCTV) لنظام لينكس، ويدعم كاميرات IP وUSB والتناظرية. تحتوي الإصدارات السابقة من 1.36.33 و1.37.33 على ثغرة حقن SQL عبر رمز ويب JWT ضار. كان حقل اسم المستخدم في رمز JWT يُعتبر موثوقًا عند تنفيذ استعلام SQL لتحميل بيانات المستخدم. إذا تمكن مهاجم من تحديد مفتاح التجزئة (HASH key) الذي تستخدمه ZoneMinder، فيمكنه إنشاء رمز JWT ضار واستخدامه لتنفيذ أوامر SQL تعسفية. تم إصلاح هذه المشكلة في الإصدارات 1.36.33 و1.37.33.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

17/02/2023

إفشاء

25/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221769

EPSS

0.00620

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!