CVE-2023-26032 in ZoneMinderinformazioni

Riassunto

di VulDB • 29/06/2026

ZoneMinder è un'applicazione software per la videosorveglianza (CCTV) gratuita e open source per Linux che supporta telecamere IP, USB e analogiche. Le versioni precedenti alla 1.36.33 e alla 1.37.33 presentano una SQL Injection tramite un token web JWT malevolo. Il campo Username del token JWT era considerato attendibile durante l'esecuzione di una query SQL per il caricamento dell'utente. Se un attaccante riuscisse a determinare la chiave HASH utilizzata da ZoneMinder, potrebbe generare un token JWT malevolo e utilizzarlo per eseguire SQL arbitrario. Questo problema è stato risolto nelle versioni 1.36.33 e 1.37.33.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

17/02/2023

Divulgazione

25/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00620

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!