CVE-2024-32874 in frigateinformación

Resumen

por VulDB • 2026-05-28

Frigate es un grabador de video en red (NVR) con detección de objetos local en tiempo real para cámaras IP. En las versiones anteriores a la 0.13.2, al cargar un archivo o recuperar el nombre del mismo, un usuario podría utilizar intencionadamente un nombre de archivo Unicode de gran tamaño, lo que provocaría una denegación de servicio a nivel de aplicación. Esto se debe a la ausencia de límites en la longitud del nombre de archivo y al elevado coste computacional del uso de la normalización Unicode con la forma NFKD en el interior de `secure_filename()`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-04-19

Divulgación

2024-05-14

Moderación

aceptado

Artículo

VDB-263683

CPE

listo

EPSS

0.00767

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!