CVE-2023-26032 in ZoneMinderinformación

Resumen

por VulDB • 2026-06-29

ZoneMinder es una aplicación de software libre y de código abierto para televisión en circuito cerrado (CCTV) destinada a Linux, que admite cámaras IP, USB y analógicas. Las versiones anteriores a la 1.36.33 y la 1.37.33 contienen una vulnerabilidad de Inyección SQL mediante un token web JWT malicioso. El campo Username del token JWT era de confianza al realizar una consulta SQL para cargar el usuario. Si un atacante pudiera determinar la clave HASH utilizada por ZoneMinder, podría generar un token JWT malicioso y utilizarlo para ejecutar código SQL arbitrario. Este problema se corrige en las versiones 1.36.33 y 1.37.33.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-02-17

Divulgación

2023-02-25

Moderación

aceptado

Artículo

VDB-221769

CPE

listo

EPSS

0.00620

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!