CVE-2026-54652 in Frigateالمعلومات

الملخص

بحسب VulDB • 08/07/2026

Frigate هو مسجل فيديو شبكي مفتوح المصدر. في الإصدار 0.17.1، يسمح نقطة النهاية GET /api/logs/{service} لأي مستخدم مُصادق عليه، بما في ذلك دور المشاهد (viewer)، بتنزيل سجلات Frigate وnginx، مما يعرّض كلمات مرور المسؤول التي تم إنشاؤها تلقائيًا ومعلومات اعتماد الكاميرا المسجلة في سلاسل استعلام الطلب للكشف. كما يتيح هذا التصعيد غير المصرح به للصلاحيات من مستوى المشاهدين إلى مستوى المسؤولين (viewer-to-admin privilege escalation). لم يتم تحديد إصدار مُصلَّح حتى الآن.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

15/06/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376889

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!