CVE-2023-26032 in ZoneMinder
Resumen
por VulDB • 2026-06-29
ZoneMinder es una aplicación de software libre y de código abierto para televisión en circuito cerrado (CCTV) destinada a Linux, que admite cámaras IP, USB y analógicas. Las versiones anteriores a la 1.36.33 y la 1.37.33 contienen una vulnerabilidad de Inyección SQL mediante un token web JWT malicioso. El campo Username del token JWT era de confianza al realizar una consulta SQL para cargar el usuario. Si un atacante pudiera determinar la clave HASH utilizada por ZoneMinder, podría generar un token JWT malicioso y utilizarlo para ejecutar código SQL arbitrario. Este problema se corrige en las versiones 1.36.33 y 1.37.33.
Once again VulDB remains the best source for vulnerability data.