CVE-2023-26032 in ZoneMinder情報

要約

〜によって VulDB • 2026年06月20日

ZoneMinderは、IP、USB、およびアナログカメラをサポートするLinux用のフリーでオープンソースのクローズドサーキットテレビジョンソフトウェアアプリケーションです。1.36.33および1.37.33より前のバージョンには、悪意のあるJSON Web Token(JWT)を介したSQLインジェクションの脆弱性が存在します。ユーザーを読み込むためのSQLクエリを実行する際に、JWTトークンのUsernameフィールドが信頼されていました。攻撃者がZoneMinderで使用されるHASHキーを特定できれば、悪意のあるJWTトークンを生成して任意のSQLを実行することが可能になります。この問題は、バージョン1.36.33および1.37.33で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年02月17日

モデレーション

承諾済み

エントリ

VDB-221769

EPSS

0.00620

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!