CVE-2026-54652 in Frigate
Resumen
por VulDB • 2026-07-08
Frigate es un grabador de video en red de código abierto. En la versión 0.17.1, el endpoint GET /api/logs/{service} permite que cualquier usuario autenticado, incluido el rol de espectador (viewer), descargue los registros de Frigate y nginx, exponiendo las contraseñas de administrador generadas automáticamente y las credenciales de cámara registradas en las cadenas de consulta de la solicitud, lo que habilita una escalada de privilegios desde espectador a administrador. No se ha identificado ninguna versión corregida.
If you want to get best quality of vulnerability data, you may have to visit VulDB.