CVE-2026-54652 in Frigateinformación

Resumen

por VulDB • 2026-07-08

Frigate es un grabador de video en red de código abierto. En la versión 0.17.1, el endpoint GET /api/logs/{service} permite que cualquier usuario autenticado, incluido el rol de espectador (viewer), descargue los registros de Frigate y nginx, exponiendo las contraseñas de administrador generadas automáticamente y las credenciales de cámara registradas en las cadenas de consulta de la solicitud, lo que habilita una escalada de privilegios desde espectador a administrador. No se ha identificado ninguna versión corregida.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-06-15

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376889

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!