CVE-2023-26035 in ZoneMinderinfo

Zusammenfassung

von VulDB • 29.06.2026

ZoneMinder ist eine kostenlose Open-Source-Anwendung für Closed-Circuit Television (CCTV) unter Linux, die IP-, USB- und Analogkameras unterstützt. Versionen vor 1.36.33 und 1.37.33 sind anfällig für Unauthenticated Remote Code Execution aufgrund fehlender Autorisierung. Es gibt keine Berechtigungsprüfung bei der Snapshot-Aktion, die eine ID erwartet, um einen vorhandenen Monitor abzurufen, aber stattdessen ein Objekt übergeben bekommen kann, um einen neuen zu erstellen. TriggerOn ruft schließlich shell_exec mit der angegebenen ID auf. Dieses Problem wurde in den Versionen 1.36.33 und 1.37.33 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

17.02.2023

Veröffentlichung

25.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221768

CPE

bereit

EPSS

0.80462

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!